我是哥哥。-CSDN博客

原创 Windows远程桌面服务漏洞（CVE-2019-0708）

实验环境攻击机：Kali 2020攻击机IP：192.168.250.174靶机：Win Server2008 R2靶机IP：192.168.250.149实验工具 GOBY：一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。mestasploit: 开源的渗透测试框架软件、综合型漏洞利用工具，本次实验使用其漏洞利用模块、meterpreter组件。实验步骤漏洞扫描利用GO

2020-09-14 16:35:09 5018 5

原创 sql注入-Less-2-4

Less-2添加一个id，响应正常将'（单引号）添加到数字中我们得到了一个 Mysql 返回的错误，提示我们语法错误。现在执行的查询语句如下：Select * from TABLE where id = 1’ ;所以这里的单引号破坏了查询，导致抛出错误。因此我们得出的结果是，查询代码使用了整数。Select * from TABLE where id = (so...

2020-04-03 19:19:44 424

原创 Sql注入-Less-1

一、环境搭建apache+mysql+phpTomcat+mysql+java（部分关卡需要）如果可以的话，推荐在 windows 和 linux 下分别安装：Windows 下可以用 wamp、phpstudy、apmserv 等直接安装，linux 下可在网上搜索教程进行安装。我的测试环境是 windows 下用 phpstudy 直接搭建的.sqli-l...

2020-04-02 17:33:35 509

原创 Dedecms V5.7 SP2版本漏洞利用

一、环境搭建系统：Win10（64位）工具：Phpstudy源码：DedeCMS-V5.7-GBK-SP2-Full二、安装phpstudyhttps://www.xp.cn/download.html安装完成后....三、下载dedecms源码http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5....

2020-03-07 16:15:34 10550 6

原创七、利用redis主从复制getshell

一、测试环境redis主机：kali 192.168.1.138redis从机：centos7 192.168.1.27二、测试过程1.分别安装并开启redis数据库，注意4.X以上需要redis.conf关闭保护模式2.在kali上连接靶机redis服务，并设置主从状态（将kali设置为redis主机）3.在kali上编译恶意代码git clone https...

2020-03-02 10:33:56 1564

原创六、利用redis写webshell

一、测试环境靶机 centos7 192.168.1.27攻击机 kali 192.168.1.138二、测试过程服务器配置phpstudy ，截图略过1. 下载Phpstudy for Linux的bin文件操作命令: wget -c http://lamp.phpstudy.net/phpstudy.bin2. 配置phpstudy.bin文件的可执...

2020-03-02 10:31:27 1058

原创五、利用redis计划任务反弹shell

一、测试环境靶机 centos7 192.168.1.27攻击机 kali 192.168.1.138二、测试过程1.先用kali监听接收shell的端口：2.连接redis,创建一个key x，值为反弹shell语句，修改备份目录为linux计划任务目录，修改备份文件名为 root,以root身体执行计划任务3.执行完后回到监听终端页面，但是反弹的...

2020-03-02 10:28:48 2602 2

原创四、利用Xshell生成公钥连接ssh

一、测试环境靶机 centos7 192.168.1.27攻击机 win10 xshell二、测试过程1.利用xshell生成公钥文件-新建用户密钥生成向导2.点击下一步3.输入密钥名称和密码，点击下一步公钥已生成4.将公钥文件上传到服务器并写入到authorized_keys文件5.利用xshell链接即可6.点击连接，...

2020-03-02 10:26:10 1562

原创三、利用公钥未授权访问（2）

一、测试环境靶机 centos7 192.168.1.27攻击机 kali 192.168.1.138二、测试过程1. 本地⽣成公钥⽂件：需要为我们的公钥⽂件设置⼀个私钥,公钥⽂件默认路径：/root/.ssh/id_rsa.pub2.查看公钥文件3.修改redis备份目录和备份文件，做完测试后恢复4.通过未授权访问redis5.复制...

2020-03-02 10:22:55 267 1

原创二、利用公钥未授权访问（1）

一、漏洞介绍Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务。　　部分服务器上的Redis 绑定在 0.0.0.0:6379，并且没有...

2020-03-02 10:20:14 455

原创一、配置redis服务

一、redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware主持。从2013年5月开始，Redis的开发由Pivotal赞助。Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据，可导致敏感信息泄露，也可以恶意执行flush...

2020-03-02 10:07:22 387

转载桌面云win7远程多用户配置说明

1、检查win7系统是否已经安装SP1补丁包先检查系统是否已升级到SP1，有Service Pack 1的标志表示已经是SP1系统，不用再打补丁包。如果没安装过SP1补丁包，请在微软官网根据系统位数选择下载安装，安装完成后重启极端及。2、安装多用户补丁①下载补丁UniversalTermsrvPatch(32位、64位)该补丁的功能就是去除单用户登陆的限制，允许多...

2019-09-16 11:46:56 825

原创使用Kali Linux系统进行CVE 2019-0708漏洞复现

一、实验环境1、kali Linux一台2、windows 7系统为了顺利测试成功，远程桌面需要设为允许，防火墙也需要关闭二、实验过程1、将win7的环境设置完成后，放在一边就行2、再kali上下载测试的payload工具下载地址：https://github.com/n1xbyte/CVE-2019-0708.gitgit clone https://g...

2019-09-10 14:05:05 5447

原创利用Centos7系统进行CVE 2019-0708 漏洞复现

一、前言2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry恶意软件的传播方式类似。以上内容来自360网络响应中心。...

2019-09-10 11:10:44 6110

转载利用noVNC实现浏览器远程访问Windows桌面

一、简介1、VNC介绍VNC (Virtual Network Console)是虚拟网络控制台的缩写。它是一款优秀的远程控制工具软件。VNC 是在基于 UNIX和 Linux操作系统的免费的开源软件，远程控制能力强大，高效实用，其性能可以和 Windows和MAC中的任何远程控制软件媲美。VNC基本上是由两部分组成：一部分是客户端的应用程序(vnc viewer)；另外一部...

2019-09-05 11:03:06 5117 8

原创 App业务流量抓包方法

实验环境：1.Windows10实体主机一台（192.168.43.19 你的主机ip）2.VM Windows7虚拟机一台（桥接上网 192.168.43.240 虚拟机ip）一、下载安卓模拟器并安装1、下载网址 https://www.yeshen.com2、安装在windows10实体机上二、在windows10上安装Proxifier代理软件下载...

2019-08-30 10:27:32 2737

原创 vCenter Server6.5&&SQL Server2014单机部署

VMware vCenter Server提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高了IT管理员对虚拟环境的控制。无论拥有十几个虚拟机，还是几千个虚拟机，VMware vCenter Server是管理VMware vSphere最简单、最有效的方法。借助VMware vCenter Server 可从单个...

2019-08-19 09:26:11 698

原创一台新的DELL服务器安装VMware ESXi 6.7服务器安装配置详细步骤图文

一、给一台新的服务器装系统时遇到的小坑给公司新买的一台DELL服务器安装ESXi 6.7系统，刚开始只是用U盘作为启动盘打开看了看，但是并没有安装到服务器的硬件上，第一次接触给一台新的服务器做系统有点不知道从何下手，只好百度了解了一下，发现需要做raid。raid介绍Redundant Arrays of Independent Drives简称raid中文名磁盘阵列磁盘阵列是...

2019-08-16 15:50:17 49449 17

原创 15.mbr_grub故障修复

排除系统启动类故障MBR扇区故障MBR位于物理硬盘的第一扇区(512字节),该扇区又称为主引导扇区=446字节引导程序部分+64字节分区表记录+2字节标识主引导扇区损坏导致无法进入引导菜单,找到正确的位置无法加载系统,进入黑屏备份MBR扇区数据创建用于存储MBR备份的新硬盘分区,并永久挂载备份MBR扇区数据\ 查看是否已经备份模拟MBR扇区损坏...

2019-07-18 09:35:35 773

原创 14.grub加密

Grub明文\密文加密和破解root密码明文加密grub过程:修改/etc/grub.d/00_header,在文件末尾添加以下命令vim /etc/grub.d/00_header 保存并退出重新编译生成grub.cfggrub2-mkconfig -o /boot/grub2/grub.cfg重启,进入系统选择界面按”e”进入grub 进入grub成功会看...

2019-07-18 09:35:17 353

原创 13.linux启动过程

1）启动第一步－－加载BIOS当你打开计算机电源，计算机会首先加载BIOS信息，BIOS信息是如此的重要，以至于计算机必须在最开始就找到它。这是因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP特性等等。在此之后，计算机心里就有谱了，知道应该去读取哪个硬件设备了。2）启动第二步－－读取MBR众所周知，硬盘上第0磁道第一个扇区被称为MBR，也就...

2019-07-17 15:16:47 128

原创 12.系统故障排查

MBR扇区故障MBR位于物理硬盘的第一扇区(512字节),该扇区又称为主引导扇区=446字节引导程序部分+64字节分区表记录+2字节标识主引导扇区损坏导致无法进入引导菜单,找到正确的位置无法加载系统,进入黑屏备份MBR扇区数据创建用于存储MBR备份的新硬盘分区(不需要永久挂载,临时挂载就行) 备份MBR扇区数据\(用于存储MBR.bak备份文件的分区必须是基本分区,不能是L...

2019-07-17 15:15:27 285

原创 11.网络管理

一、ip地址管理注意:centos7以后网卡命令规则en 以太网 Ethernetwl 无线局域网 WLANww 无线广域网 WWAN序号由系统变量生成grub2-mkconfig -o /boot/grub2/grub.cfg查看网卡信息Ifconfig -------查看所有网卡信息...

2019-07-17 13:20:44 364

原创 10.进程和计划任务管理

概念理解程序:保存在外部存储介质(如硬盘)中的可执行机器代码和数据的静态集合进程:在cpu及内存中处于动态执行的计算机程序程序和进程关系: 每个程序启动后可以创建一个或是多个进程.进程是实现程序功能服务的实现过程和体现形式.网站服务--------httpd程序------多个进程来接受和处理用户请求查看进程了解系统中进程的状态是对进程管理的前提,使用不同的进程多...

2019-07-17 13:18:22 226

原创 9.LVM逻辑卷和磁盘配额

LVM逻辑卷LVM概述 LVM是linux操作系统下一种逻辑管理磁盘分区的机制,可以在保持现有数据不变的情况下动态调整磁盘的容量. LVM的基本术语 PV(physical volume物理卷) 物理卷是LVM的基本存储设备. 创建物理卷时会在分区或是磁盘的头部创建一个保留区块,用于记录LVM的属性, 并把存储空间逻辑分割成默认4MB大小的基本单元(PE)从而...

2019-07-17 10:22:58 257

原创 8.磁盘和文件系统管理

磁盘管理及分区检测并确认新磁盘 fdisk -l --------查看系统中硬盘设备及分区情况A:部分展示的是sda 系统的第一个磁盘以及分区情况B部分展示的是sdb 系统的第二个磁盘及分区情况C部分展示的是lvm磁盘分区情况解析::磁盘总容量为42949672960bytes 1k=1024b:磁盘总共划分的扇区数量:磁盘划分的每个扇区大小为5...

2019-07-17 09:46:05 323

原创 7.账户和权限管理

用户和组账号概述用户账号用户账号分类:超级用户普通用户和程序用户超级用户:rootlinux中的默认的超级用户,和windows中的administrator类似,拥有至高无上的权限.(慎用) 日常事务处理建议使用普通用户普通用户:是有管理员创建的用户,权限有限,只对自己的家目录拥有完整权限程序用户:安装操作系统以及部分应用程序时,添加的一些低权限账户,这些用户不能登录系...

2019-07-17 09:38:10 262

原创 6.程序安装及管理

一、应用程序基础将软件传到LINUX中yum install lrzsz（注意：LINUX要能连入互联网，ping www.qq.com）应用程序与系统命令的关系文件位置系统命令：一般在/bin和/sbin目录中，或为Shell内部指令应用程序：通常在/usr/bin和/usr/sbin目录中主要用途系统命令：完成对系统的基本管理工作，例如IP配置工...

2019-07-17 09:21:27 238

原创 5.根目录介绍

目录应放置的内容/bin 系统有很多放置执行文件的目录，但是/bin目录比较特殊。/bin放置的是在单用户维护模式下还能够被操作的命令。在/bin下面的命令可以被root与一般用户使用。/boot 这个目录主要放置开机会使用到的文件，包括Linux内核文件以及开机菜单与开机所需配置文件等。/dev 在Linux系统上，任何设备与结构设备都是以文件的形式...

2019-07-17 09:02:34 364

原创 4.文件操作

一、文件内容查看查看文件内容 cat 命令cat命令用途：显示出文件的内容cat [选项] 文件名 …cat –n 文件名显示文件内容同时显示行号more命令用途：全屏方式分页显示文件内容交互操作方法按Enter键向下逐行滚动按空格键向下翻一屏按q键退出Ctrl+f 下翻 Ctrl+b上翻more [选项] 文件名 …less 命...

2019-07-17 08:55:55 132

原创 3.文本编辑器 vi 命令

一、文件内容编辑文本编辑器的作用创建或修改文本文件维护 Linux 系统中的各种配置文件Linux中最常用的文本编辑器vi：类UNIX操作系统的默认文本编辑器。vim：vim是vi文本编辑器（一般简称为vi编辑器）的增强版本vi vim三种工作模式命令模式、输入模式、末行模式不同模式之间的切换I插入式a追加式o插入新行后进行编辑...

2019-07-16 17:07:01 183

原创 2.linux常用命令

一、linux命令SHELL文件位于/bin/bashcat /etc/shells常见的linuxshell有sh、bash、csh、tcsh、ash 其中bash shell是linux默认的shell查看系统默认shell命令 echo $SHELLLINUX命令分类内部命令外部命令 ...

2019-07-16 14:22:04 218

原创 1.Centoslinux 7.5介绍与安装部署

一、历史发展Linux 操作系统的鼻祖Unix肯.汤姆逊和丹尼斯.里奇于1969年在贝尔实验室建立了Unix操作系统，一款同时支持多人登录的操作系统。为了开发此系统他们发明了C语言。并于1983年俩人获得了图灵奖。GNU社区的建立1983年，Richard M. Stallman创建了GNU计划，并制定了GPL协议。并以角马作为了社区LOGO。该社区的定义了一个非常...

2019-07-16 14:08:09 766

原创 sqlmap参考

一、SQLMAP用于Access数据库注入(1) 猜解是否能注入win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"(2) 猜解表win: python sqlm...

2019-04-13 11:06:16 4202

原创 Mysql命令大全

一、连接数据库格式：mysql -h主机地址 -u用户名－p用户密码1.1.连接到本机上的MYSQL。首先打开DOS窗口，然后进入目录mysql\bin，再键入命令mysql -u root -p，回车后提示你输密码.注意用户名前可以有空格也可以没有空格，但是密码前必须没有空格，否则让你重新输入密码。如果刚安装好MYSQL，超级用户root是没有密码的，故直接回车即可进入到M...

2019-03-25 20:29:57 242

原创活动目录管理及维护

第一章部署Windows 域环境本章结构一、域、活动目录的相关概念二、部署Windows 域环境三、管理域中的账户、组、OU具体知识点一、域、活动目录的相关概念（一）、工作组特点：工作组环境下的计算机地位平等，规模很小（不适合大型企业网络环境）（二）、域环境定义：逻辑上把网络中计算机组织在一起，集中管理的一种网络环境优点：1、集中管理 2、便...

2019-02-26 19:23:05 2830

原创部署Web服务实验

部署web服务在部署“web”之前需要先开两台Server 2008 R2服务器（dc1、dc2）和一台客户端系统的计算，分别给三台计算机配置IP，“dc1”IP地址为：192.168.1.1，“dc2”IP地址为：192.168.1.2，客户机IP地址为“192.168.1.3”（注：客户机的DNS需要指向“dc1”）配置完IP地址后关闭三台计算机的防火墙后拼一下看是否能够通信；在“...

2019-02-19 08:27:14 630

原创 web服务

IIS====================================================WWW服务www(word wide web)---万维网服务，其实现形式是通过web站点。搭建WEB服务的软件：1.Apache(开源软件，多应用于Linux、Unix系统下)2.IIS（微软产品，多应用于Windows系统下）=======================...

2019-02-18 19:24:29 290

原创部署DNS服务

安装DNS服务器角色例：“sbwyl”公司新组建了一个内部局域网，需要一台DNS服务器为内部用户提供域名解析服务，该如何搭建DNS服务器具体步骤如下：首先从虚拟机开启一台Server 2008 R2的服务器用于搭建DNS服务器，在开启一台Windows XP的计算机用于模拟客户端，分别给服务器和客户机配置IP地址，在客户机配置IP地址时DNS要指向服务器IP地址；关闭两个系统的...

2019-02-13 08:39:26 870

原创 DNS服务

DNS====================================本地HOSTS（本地解析文件）位置：C:\system32\drives\etc\hosts 用txt文本打开可以编辑缺点：1.条目多了易重复 2.维护困难====================================DNS（域名解析系统）----代替了hosts文件解析=======...

2019-02-12 19:49:11 738

空空如也

空空如也