自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 mac新版本安装telnet

升级之后突然发现telnet不能用了,执行如下操作即可: telnet安装 安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/in...

2020-01-09 10:12:00 293 0

原创 lanmp启动mysql失败,提示:The server quit without updating PID file(...)

lanmp安装时mysql启动失败,提示The server quit without updating PID file(…) 网上通用教程如下: 1.可能是/home/data/mysql 文件夹没有写的权限 解决方法 :给予权限,执行 “chown -R mysql:mysql /home/...

2019-12-04 10:47:42 55 0

原创 mac报错: xcrun: error: invalid active developer path

mac报错: xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/...

2019-12-02 14:06:25 62 0

转载 Macbookpro 使用Parallels Deskop安装kali Parallels Tools,解决鼠标飘、跳出边界等问题

Macbookpro 使用Parallels Deskop安装kali Parallels Tools 1.使用PD进行kali 安装时,发现parallels Tools 安装不上,尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。 解决办法:   1.网上说为PD版本和kal...

2019-11-22 14:39:32 582 0

原创 Cent Os 6和Cent Os7p配置tty和ssh登录失败处理策略

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制用户远程登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在...

2019-11-06 23:04:08 88 0

转载 centos6 重置root密码

1、开机按空格进入centos6目录 2、选中要进入的内核,按“e”,进入GRUB 3、选择第二项,按“e” ,进入如下界面: 4、输入空格,再输入 数字“1”,回车 5、进入如下界面 6、按“b" 重启进入单人模式,输入 passwd roo...

2019-11-06 12:39:02 59 2

转载 Linux 文件和目录的读写执行权限详解

首先了解一个ls -l 文件的每列含义 [root@zhs-pc ~]# ls -l a -rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a 下面介绍每列含义: (1)第一列:文件类型和权限,这部分稍后重点介绍,见后*001。 (2)第二列:文件硬链接数或...

2019-09-29 14:42:07 68 0

转载 云安全初识之云计算篇

云安全初识之云计算篇 首发于https://www.freebuf.com/column/204786.html,转载记录在个人博客。 等保2.0已经正式发布,12月1日开始实施,随着国内数字经济的发展和云计算的深入推进,云计算基础设施将得到进一步发展。身为安服攻城狮,怎可不懂云安全! 1....

2019-06-06 15:41:01 139 0

转载 从后渗透分析应急响应的那些事儿(二)免杀初识篇

从后渗透分析应急响应的那些事儿(二)免杀初识篇 文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处。 不知攻,焉知防。初识免杀,借此划重点分析应急响应应注意的免杀木马那些事儿。 ...

2019-06-06 15:39:29 262 0

转载 从后渗透分析应急响应的那些事儿(一)基础入侵篇

首发于freebuf Tidesec专栏,转载到个人博客记录一下。 不知攻,焉知防。作为安服攻城狮,在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。本文参考各路大佬,借助Metasploit执行一些getshell之后的常见操作,...

2019-06-06 15:27:36 306 0

原创 Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat

Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat 为什么Android Studio 3.0中tools中找不到Android Device Monitor? 因为自Android Studio 3.0开始弃用An...

2019-05-10 10:24:41 14243 4

转载 渗透测试中信息收集的那些事

渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/10794124.html 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗...

2019-05-10 00:17:14 556 0

转载 meterpreter的信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入

本文转载来源:https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系...

2019-04-18 23:32:42 434 0

转载 Windows 应急流程及实战演练

Windows 应急流程及实战演练 本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass) 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同...

2019-04-14 16:23:15 215 0

转载 sqlmap注入之tamper绕过WAF防火墙过滤

sqlmap注入之tamper绕过WAF防火墙过滤 每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。 但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样...

2019-04-08 10:13:56 270 0

转载 内网端口转发及穿透

内网端口转发及穿透 最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上...

2019-03-31 21:42:19 295 0

转载 内网渗透测试之域渗透详解

内网渗透测试之域渗透详解 转自:https://www.freebuf.com/company-information/172630.html 在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务...

2019-03-28 16:53:07 279 0

转载 堆叠注入详解

0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做st...

2019-02-27 22:26:27 602 0

原创 常见中间件漏洞总结

1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞 中间件简介 中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种 软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统 之上,管理计算机资源和网络通讯。是连接...

2019-01-25 16:31:58 3076 0

原创 内网渗透-weblogic中间件系列漏洞

weblogic WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Ente...

2019-01-25 16:23:45 833 0

原创 PostgreSQL渗透测试总结

一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻...

2019-01-24 21:36:44 553 0

转载 MongoDB渗透测试

初识 MongoDB 在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,Microsoft 在其云平台 Azure 上提供 MongoDB 数据库,这说明该数据库很快将被应...

2019-01-23 14:22:29 453 0

转载 DB2数据库相关渗透测试

0x00 DB2简介 DB2是IBM公司推出关系型数据库管理系统。 现今DB2主要包含以下三个系列: DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS/400) IBM DB2定位于高端市场,广...

2019-01-23 13:41:44 232 0

原创 SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接

SQL Server渗透测试方法 1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden    2433/tcp) 2.弱口令 Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql...

2019-01-22 12:36:53 1136 0

转载 详述MSSQL服务在渗透测试中的利用 (下篇)

part3 MSSQL写文件步骤1 sp_makewebtask写文件 因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。 在不知道web目录的情况下我们可以使用以下SQL语句来列目录: exec master.dbo.xp_subdi...

2019-01-22 11:24:51 212 0

转载 详述MSSQL服务在渗透测试中的利用(上篇)

详述MSSQL服务在渗透测试中的利用(上篇) 前言: 致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容:   学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用...

2019-01-22 11:23:32 234 0

转载 渗透测试oracle11g

本文转载自吐司winxwin的文章。 一.  漏洞概要 漏洞描述:  Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。 受影响版本: Oracle 9i/10gR1/10gR2/11gR1 二.  原理分析...

2019-01-17 14:33:06 408 0

转载 oracle数据库的渗透测试

一、数据库端口的安全扫描   首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令 如下:nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息   再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库...

2019-01-17 14:31:28 739 0

原创 (四)mysql数据库总结和渗透测试相关漏洞整理

1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -...

2019-01-16 15:55:04 961 0

原创 (三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。

学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障...

2019-01-15 11:29:36 1260 0

转载 msf关于mysql模块的详细利用

1.确定版本 auxiliary/scanner/mysql/mysql_version    某些ip设置了指定的接入ip,可能没有接入权限 2.扫描弱口令 auxiliary/scanner/mysql/mysql_login msf  auxiliary(mysql_login) &...

2019-01-14 09:31:48 346 0

原创 MYSQL8.0以上版本正确修改ROOT密码(可修改简单密码)

安装版本:Windows 10 MYSQL 版本 8.0.13   成功部署后,cmd下,直接mysql -u root ,进入mysql,默认root没有密码。 准备用msf测试扫描mysql相关信息,需要设置root密码。 mysql8.0以上的版本密码策略和更改语法已修改,直接roo...

2019-01-11 13:31:52 10648 4

原创 解决msf无法远程获取mysql数据库相关信息

解决msf无法远程获取mysql数据库相关信息的方法 一、连接远程数据库: 1、刚装完mysql数据库后本地连接密码为空。 C:/>mysql -h localhost -u root -p  Enter password: 回车即可 二、配置mysql允许远程链接,即可允...

2019-01-09 14:09:31 163 0

原创 mysql5.7版本之后安装成功后,服务无法启动,没有报告任何错误的解决办法。

原因多出在手动建立data目录。 5.7版本及以前可以通过新建一个my.ini文件,然后输入一下代码即可按步骤成功启动: [client] port=3306 default-character-set=utf8 [mysqld]  # 设置为自己MYSQL的安装目录  basedir=D:...

2019-01-09 10:50:46 1747 0

原创 kali下搭建docker

kali下一键搭建漏洞环境之前提是必须是64位kali。 (一)通过uname -a 查看是否是adm64位! (二)安装完之后,确保64位之后,然后更新源。 leafpad    /etc/apt/sources.list  国内添加:deb http://mirrors.aliyun....

2018-11-19 10:23:46 1739 0

原创 (二)内网渗透之tomcat中间件漏洞

使用端口扫描、漏洞扫描验证扫描目标开放的端口,在对应端口上开放的服务,运行该服务的软件和版本号。 如果只是使用端口扫描,只是发现开放的端口,接着使用 nc 、nmap可以获取端口上服务的 banner 信息,获取 banner 信息后需要在漏洞库上查找对应 CVE,后面就是验证漏洞是否存在。如果是...

2018-10-19 08:57:17 1271 0

转载 Windows 的应急事件分类-

Windows 的应急事件分类                                   --转载自先知社区白河愁大佬 (感谢)                                                                       URL:http...

2018-09-06 17:57:38 1065 0

转载 常规36个WEB渗透测试漏洞描述及修复方法----很详细

  常规WEB渗透测试漏洞描述及修复                                                                              --转自:http://www.51testing.com/html/92/n-3723692.htm...

2018-08-28 15:57:16 7088 0

原创 (一)内网渗透之信息收集

内网渗透之信息收集篇-----参考先知白河愁作品,进行添加修改,转载请注明出处。 一 主机扫描 (1)使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) ...

2018-08-27 21:44:50 1050 0

转载 任意文件读取路径、字段和payload

敏感字段 &RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &a...

2018-08-07 11:19:15 1139 0

提示
确定要删除当前文章?
取消 删除