- 博客(15)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 复现-fastjson远程命令执行漏洞
fastjson远程命令执行漏洞fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson是一个Java库,可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。
2021-12-12 14:33:13
4234
转载 linux查看日志和登录信息
Linux日志分类、各个日志作用:last:列出当前和曾经登入系统的用户信息-R 显示从何处登入系统(不显示登入系统的主机名称或ip地址)-a 把从何处登入系统的主机名称或ip地址显示在最后一行-f <记录文件> 指定记录文件-n n是指列数 列出名单的显示列数-x 显示系统关机,重新开机,以及执行等级的改变等信息。查看所有重启、关机记录:last | grep rebootlast | grep shutdown查看登录系统信息:lastlog:列出所有用户最近
2020-12-07 14:25:41
180
原创 ATT&CT实战系列-红队实战(三)
一、环境搭建靶机下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/5/本次环境为黑盒测试,不提供虚拟机账号密码,本次模拟实战攻击目标是域控的一份重要的文件centos 出网机,有两张网卡,一张为桥接模式网卡 ip 为 22.117.22.60,另外一张是内部网卡仅主机模式IP地址为192.168.93.100。Ubuntu为nginx代理服务器(需要启动,centos的web服务才可以正常提供服务,否则会报502错误)win2.
2020-12-03 16:28:07
1686
2
转载 在linux中,如何增加、修改、删除、暂停和冻结用户名
在linux中,如何增加、修改、删除、暂停和冻结用户名在操作增加、修改和删除用户名前,先认识linux中两个最重要的文件,它们就是账号管理最重要文件“/etc/passwd”与“etc/shadow”.环境:windows 7 + virtualbox + fedora 15 KDE1.认识“etc/passwd”文件在命令行输入:vi /etc/passwd打开/etc/passwd文件,如上图所示。文件构造:每一行都代表一个账号,有几行就代表系统中有几个账号。需要特殊说明的是,里面很多账.
2020-06-24 17:38:58
389
原创 如何利用Python快速生成多个执行命令脚本
python分别按行读取两个文本信息,插入响应执行命令参数后面组合成多条执行命令脚本,如:读取描述信息工号:工号1,部门信息:部门1dsquery user -desc 工号1 | dsmod user -dept 部门1脚本内容:import re #正则 提取name=[]with open('name.txt','r') as f: #旧工号 ...
2020-01-20 11:54:33
484
1
原创 systemctl使用操作日记
操作ssh1.启动ssh:systemctl start ssh2.停止ssh:systemctl stop ssh3.重启ssh:systemctl restart ssh4.设置开机启动:systemctl enable ssh
2019-12-30 17:50:40
133
原创 下载kali linux 链接和检验哈希值
下载链接:https://www.kali.org/downloads/Windows下cmd即可计算哈希值:certutil -hashfile F:\网络助手\kal\kali-linux-2019.4-amd64.iso SHA256结果如下:certutil支持的算法有:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512。cert...
2019-12-25 14:48:15
778
转载 快速搭建自己的 KMS 服务器
准备工作VMWare Player:6.0 版本即可,本文演示使用的版本为:6.0.7-2844087,点击此处进入下载页面,下载完成后安装即可。vlmcsd 虚拟机文件:文件名为:KMS-vlmcsd-CentOS68_x86.7z,点击此处进入下载页面,下载完成后解压缩至任意目录,压缩包中包含的文件如图:注:Readme.txt 中包含了登录到 CentOS 的账户信息。打...
2019-12-25 09:39:16
1941
转载 Microsoft KMS Activation
vlmcsdMicrosoft KMS ActivationUsageStart a Command Prompt as anAdministrator.Windowsslmgr.vbs -ipk W269N-WFGWX-YVC9B-4J6C9-T83GXslmgr.vbs -skms kms.srv.crsoo.comslmgr.vbs -atoOffice...
2019-12-25 09:34:39
1675
原创 二级域控切换主辅域控角色
一、背景:总部广州,域名:luson,主机名称:DC1.luson.com子公司-西安,二级域名:xa.luson.gosuncn,主机名称adc01.xa.luson.com问题:二级域名的主域控出现故障,主机名为adc01.xa.luson.com 二级域名的辅域控正常,主机名为adc02.xa.luson.com二、操作需要提升辅域控(adc02.x...
2019-12-23 17:36:02
1053
原创 批量新建AD的ou和user,实例教程
@echo offdsadd user cn=科比,ou=NBA,dc=NBA,dc=com -upn kobe@NBA.com -pwd K123@456 -display 科比 -fn 比 -ln 科 -dept NBA -title 巨星 -tel 6161 -email luson@NBA.com -mustchpwd no -pwdneverexpires no -disabled n...
2019-10-24 11:27:08
1279
原创 常用域管理命令
一、导出域信息命令csvde -f export.csv # 导出的路径 C:\Windows\System32 例子:newuser.csv二、根据登录名自动判断用户是否在域的脚本.cmd@echo offfor /f "skip=1 eol=;tokens=1-7 delims=," %%a in (newuser.csv) do net user %%c >nul...
2018-05-11 14:30:09
4970
转载 nginx笔记- Nginx基本概念
静态HTTP服务器首先,Nginx是一个HTTP服务器,可以将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端。配置:server { listen 80; # 端口号 location / { root /usr/share/nginx/html; # 静态文件路径 }}反向代理服务器什么是反向代理?客户端本来可以直接通过HTTP协议...
2018-05-11 10:56:45
170
转载 Nginx 安装配置
Nginx 安装系统平台:CentOS release 6.6 (Final) 64位。一、安装编译工具及库文件yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel二、首先要安装 PCREPCRE 作用是让 Nginx 支持 Rewrite 功能。1、下载 PCRE 安装包,下载地址: http://d...
2018-05-09 08:50:42
151
千月网络助手v4.1.zip
2019-10-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人