- 博客(16)
- 收藏
- 关注
RSS订阅转载 linux系统网桥管理工具brctl 安装及使用
一.安装Centos系统$ yum install bridge-utilsUbuntu系统 $ apt-get install bridge-utils 二.使用 1.添加网桥(br0) $ brctl addbr br0注:设置br0可用$ sudo ifconfig br0 192.168.100.1 netmask 255.255.25...
2018-12-26 11:57:56
3413
翻译 利用Tomcat Manager的多种方法
您好朋友,今天通过本文我想分享我的经验“如何利用Tomcat Manger应用程序”,如果您有默认登录凭据(tomcat:tomcat)。在玩CTF时,很多时候我发现Apache Tomcat在目标机器上运行,配置了默认登录,这可以帮助我们获得远程机器shell。因此我觉得,我应该编写所有可能的方法来利用tomcat manger应用程序获取远程机器的webshell。表中的内容Tom...
2018-12-22 15:43:14
3042
转载 我是如何通过ASP Secrets读取获得1.7万美金奖励的
概述ASP.NET应用程序中比较常见的漏洞之一是本地文件泄露。如果您从未开发或利用过这种技术,那么对LFD的漏洞利用可能会非常困难,并且没有实际作用。在本文中,我描述了如何攻击一个存在LFD漏洞的应用程序,以及后续的漏洞利用方法。 定位漏洞在最近的漏洞挖掘工作中,我遇到了这个站点:https://domain.com/utility/download.aspx?f=DJ/lc1...
2018-12-22 15:38:25
304
1
转载 正向代理与反向代理通俗理解
代理,字面意义上来说,他就是相当于一个中间人这么个概念。带到项目中也一样,那么来这样一个比喻。用户(客户端) 代理(正,反) 提供者(服务端)。正向代理。把整个流程比如成去饭店吃饭,我们也就是用户(客户端)去饭店吃饭(发送一个请求),你知道你要吃的是鱼香肉丝(请求),可是你不能自己做,那么就需要让大厨(服务端)给你做 ,可是去了饭店,大厨是在后台的,你也不能直接去告诉大厨,因为你...
2018-12-21 23:14:41
191
原创 docker的【save】和【load】命令使用
一、 save命令将镜像保存为tar文件。 docker save -o images.tar postgres:9.6docker save -o 保存的文件名 来源镜像 二、load命令将tar文件加载到本地镜像中。 docker load -i images.tar从images.tar中加载镜像 ...
2018-12-20 15:24:16
3704
原创 关于docker无法apt-get update的问题
在看这篇文章https://www.jianshu.com/p/21d66ca6115e有一个部分是但是发现自己的 Node 没有ping命令 想着去apt-get update 但是出现如下错误 只要在命令签名加上 sudo 就行 ...
2018-12-19 16:34:52
15902
9
原创 如何获得docker容器里面的root权限
首先你的container得正在运行可通过docker ps 查看容器的CONTAINER ID最后执行命令(其中39c218ed5b45 为上面查到的CONTAINER ID)docker exec -it -u root 7509371edd48 /bin/bashdocker exec -it -u root node /bin/bash这2条都行一个是根据IP的,一...
2018-12-18 22:45:18
2881
转载 关于对docker run --link的理解
前言在实践中,自己会遇到2个容器之间互相访问通信的问题,这个时候就用到了docker run --link选项。自己也花了一段时间泡官网研究了--link的用法,把自己对--link的理解分享下。注意!docker官方已不推荐使用docker run --link来链接2个容器互相通信,随后的版本中会删除--link,但了解其原理,对如何使2个容器之间互相通信还是有帮助的。1. docke...
2018-12-18 22:39:33
1785
1
原创 Hack The Box -----------------------Waldo
这次的靶机是Hachthebox的靶机IP地址为:10.10.10.87================================================================================================先用Nmap对目标机器进行扫描 nmap -sV 10.10.10.87 -sT -o hawk.txt然后我...
2018-12-16 21:47:23
1337
转载 SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
一、known_hsots ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会...
2018-12-16 20:43:54
590
原创 Hack The Box -----------------------Active
这次的靶机是Hackthebox的Active靶机IP地址:10.10.10.100========================================================================================信息收集nmap -sV -sT 10.10.10.100 Kerberos在88,netbios-ssn在13...
2018-12-16 13:33:20
6951
转载 gpp-decrypt工具破解加密信息
GPP是Group Policy Preferences(组策略首选项)的缩写,这是一个组策略实施工具。通过该工具,网络管理员可以实现更多的网络管理,如驱动映射、添加计划任务、管理本地组和用户。其中最常用的功能就是远程创建本地账户。在创建过程中,会在目标主机传送一个Groups.xml文件。该文件中保存这创建的用户名和加密的密码。该加密的密码采用对称加密。该文件是通过网络传输到目标主机的。通过数...
2018-12-14 22:00:48
639
转载 Docker实战(所有命令) (美)杰夫·尼克罗夫(Jeff Nickoloff) 著;胡震,杨润青,黄帅 译
docker helpdocker help cpdocker run --detach --name web nginx:latestdocker run -d --name mailerdocker run --interactive --tty --link web:web --name web_test busybox:latest /bin/shdocker run -it ...
2018-12-14 20:12:54
712
转载 A、B、C、D和E类IP地址
IP地址分为A,B,C,D,E五类。网络号:用于识别主机所在的网络;主机号:用于识别该网络中的主机。其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这三种是主要的。IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。其中A类、B类、和C类这三类地址用于TCP/IP节...
2018-12-06 08:45:15
1789
原创 【Vulnhub系列】Mr.root
靶机下载地址:https://download.vulnhub.com/mrrobot/mrRobot.ova.torrent这次靶机的名称是Mr.rootkali:192.168.100.8Win7:192.168.100.9==============================================================================...
2018-12-05 21:16:34
3049
2
转载 Linux提权————利用SUID提权
前言今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。已知的可用来提权的linux可行性的文件列表如下:Nmap Vim find Bash More Less Nano cp以下命令可以发现...
2018-12-05 21:02:39
2642
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人