爱上卿的博客_上卿

原创 mac新版本安装telnet

升级之后突然发现telnet不能用了，执行如下操作即可： telnet安装安装 homebrew /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/in...

2020-01-09 10:12:00 293 0

原创 lanmp启动mysql失败，提示:The server quit without updating PID file（...）

lanmp安装时mysql启动失败，提示The server quit without updating PID file(…) 网上通用教程如下： 1.可能是/home/data/mysql 文件夹没有写的权限解决方法：给予权限，执行 “chown -R mysql:mysql /home/...

2019-12-04 10:47:42 55 0

原创 mac报错： xcrun: error: invalid active developer path

mac报错： xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/...

2019-12-02 14:06:25 62 0

转载 Macbookpro 使用Parallels Deskop安装kali Parallels Tools，解决鼠标飘、跳出边界等问题

Macbookpro 使用Parallels Deskop安装kali Parallels Tools 1.使用PD进行kali 安装时，发现parallels Tools 安装不上，尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。解决办法：　　1.网上说为PD版本和kal...

2019-11-22 14:39:32 582 0

原创 Cent Os 6和Cent Os7p配置tty和ssh登录失败处理策略

针对linux上的用户，如果用户连续3次登录失败，就锁定该用户，几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。 1、限制用户远程登录在#%PAM-1.0的下面，即第二行，添加内容，一定要写在...

2019-11-06 23:04:08 88 0

转载 centos6 重置root密码

1、开机按空格进入centos6目录 2、选中要进入的内核，按“e”，进入GRUB 3、选择第二项，按“e” ，进入如下界面： 4、输入空格，再输入数字“1”，回车 5、进入如下界面 6、按“b" 重启进入单人模式，输入 passwd roo...

2019-11-06 12:39:02 59 2

转载 Linux 文件和目录的读写执行权限详解

首先了解一个ls -l 文件的每列含义 [root@zhs-pc ~]# ls -l a -rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a 下面介绍每列含义：（1）第一列：文件类型和权限，这部分稍后重点介绍,见后*001。（2）第二列：文件硬链接数或...

2019-09-29 14:42:07 68 0

转载云安全初识之云计算篇

云安全初识之云计算篇首发于https://www.freebuf.com/column/204786.html，转载记录在个人博客。等保2.0已经正式发布，12月1日开始实施，随着国内数字经济的发展和云计算的深入推进，云计算基础设施将得到进一步发展。身为安服攻城狮，怎可不懂云安全！ 1....

2019-06-06 15:41:01 139 0

转载从后渗透分析应急响应的那些事儿（二）免杀初识篇

从后渗透分析应急响应的那些事儿（二）免杀初识篇文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html，转载到个人博客记录，转载请注明出处。不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。 ...

2019-06-06 15:39:29 262 0

转载从后渗透分析应急响应的那些事儿（一）基础入侵篇

首发于freebuf Tidesec专栏，转载到个人博客记录一下。不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一些getshell之后的常见操作，...

2019-06-06 15:27:36 306 0

原创 Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat

Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat 为什么Android Studio 3.0中tools中找不到Android Device Monitor？因为自Android Studio 3.0开始弃用An...

2019-05-10 10:24:41 14243 4

转载渗透测试中信息收集的那些事

渗透测试中信息收集的那些事转载自：TideSec（知名安全团队）--VllTomFord（大佬）------https://www.cnblogs.com/OpenCyberSec/p/10794124.html 信息收集概念、作用和分类在一次护网行动中再次深刻意识到了信息收集对于渗...

2019-05-10 00:17:14 556 0

转载 meterpreter的信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入

本文转载来源：https://xz.aliyun.com/t/2536 Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力，本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。 0x01.系...

2019-04-18 23:32:42 434 0

转载 Windows 应急流程及实战演练

Windows 应急流程及实战演练本文作者：bypass（信安之路作者团队成员 & 个人公众号 bypass）当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同...

2019-04-14 16:23:15 215 0

转载 sqlmap注入之tamper绕过WAF防火墙过滤

sqlmap注入之tamper绕过WAF防火墙过滤每当注入的时候看到这个贱贱的提示框，内心有千万只草泥马在奔腾。但很多时候还是得静下来分析过滤系统到底过滤了哪些参数，该如何绕过。 sqlmap中的tamper给我们带来了很多防过滤的脚本，非常实用，可能有的朋友还不知道怎样...

2019-04-08 10:13:56 270 0

转载内网端口转发及穿透

内网端口转发及穿透最近尝试了一些内网端口的转发和内网穿透，现在一起总结一下。 0x01 正向和反向代理正向代理中，proxy 和 client 同属一个 LAN，对 server 透明；反向代理中，proxy 和 server 同属一个 LAN，对 client 透明。实际上...

2019-03-31 21:42:19 295 0

转载内网渗透测试之域渗透详解

内网渗透测试之域渗透详解转自：https://www.freebuf.com/company-information/172630.html 在渗透测试过程中，我们经常会遇到以下场景：某处于域中的服务器通过路由做端口映射，对外提供web服务...

2019-03-28 16:53:07 279 0

转载堆叠注入详解

0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做st...

2019-02-27 22:26:27 602 0

原创常见中间件漏洞总结

1. Weblogic常见漏洞 2. Tomcat常见漏洞 3. Nginx常见漏洞 4. JBOSS常见漏洞中间件简介中间件是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上，管理计算机资源和网络通讯。是连接...

2019-01-25 16:31:58 3076 0

原创内网渗透-weblogic中间件系列漏洞

weblogic WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Ente...

2019-01-25 16:23:45 833 0

原创 PostgreSQL渗透测试总结

一、前言 PostgreSQL是一个开源数据库，主要部署于Linux操作系统中。然而，PostgreSQL的兼容性非常好，可以兼容多个操作系统，也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置，并且攻击者已经事先获取了凭证信息，那么他们就可以实施各类攻...

2019-01-24 21:36:44 553 0

转载 MongoDB渗透测试

初识 MongoDB 在介绍 MongoDB 漏洞之前，我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库，其中 MongoDB 是时下最流行的NoSQL数据库。此外，Microsoft 在其云平台 Azure 上提供 MongoDB 数据库，这说明该数据库很快将被应...

2019-01-23 14:22:29 453 0

2019-01-23 13:41:44 232 0

原创 SQL Server数据库常见漏洞总结和渗透测试，附 sqlserver sa帐户无法连接

SQL Server渗透测试方法 1.默认端口：1433（Server 数据库服务）、1434（Monitor 数据库监控）、（ms-sql-hidden 2433/tcp） 2.弱口令 Msf或者Scansql扫描器扫描SA用户空／弱口令，弱口令获得之后运用SQLtools或者sql...

2019-01-22 12:36:53 1136 0

转载详述MSSQL服务在渗透测试中的利用（下篇）

part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限，如果目标服务器是web服务器，我们也不用去备份了，可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录： exec master.dbo.xp_subdi...

2019-01-22 11:24:51 212 0

转载详述MSSQL服务在渗透测试中的利用（上篇）

详述MSSQL服务在渗透测试中的利用（上篇）前言：致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容：学习使用`xp_cmdshell`扩展存储过程学习调用`wscript.shell` 学习MSSQL写文件学习沙盘模式提权学习注册表映像劫持提 part1 使用...

2019-01-22 11:23:32 234 0

转载渗透测试oracle11g

本文转载自吐司winxwin的文章。一. 漏洞概要漏洞描述： Oralce内部的一些存储过程或是函数存在SQL注入漏洞，利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影响版本： Oracle 9i/10gR1/10gR2/11gR1 二. 原理分析...

2019-01-17 14:33:06 408 0

转载 oracle数据库的渗透测试

一、数据库端口的安全扫描首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描，命令如下：nmap -Pn -n -T4 --open -p1521 二、数据库的版本相关信息再来检查下数据库的版本信息，得到一个存活的oracle数据库服务端口，了解数据库...

2019-01-17 14:31:28 739 0

原创（四）mysql数据库总结和渗透测试相关漏洞整理

1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口，但也有自定义端口，针对默认端口扫描主要利用扫描软件进行探测，推荐使用：（1）IIS PUT scanner，直接填写3306端口，IP地址填写单个或者C段地址，速度还是挺快的。（2）nmap扫描nmap -...

2019-01-16 15:55:04 961 0

原创（三）phpstudy下开启mysql，运用phpmyadmin管理执行sql语句，写入一句话后门getshell。

学习mysql数据库漏洞整理过程中，想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统，尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理，采用phpstudy实现较为方便。过程出现较多障...

2019-01-15 11:29:36 1260 0

转载 msf关于mysql模块的详细利用

1.确定版本 auxiliary/scanner/mysql/mysql_version 某些ip设置了指定的接入ip,可能没有接入权限 2.扫描弱口令 auxiliary/scanner/mysql/mysql_login msf auxiliary(mysql_login) &...

2019-01-14 09:31:48 346 0

原创 MYSQL8.0以上版本正确修改ROOT密码（可修改简单密码）

安装版本：Windows 10 MYSQL 版本 8.0.13 成功部署后，cmd下，直接mysql -u root ,进入mysql，默认root没有密码。准备用msf测试扫描mysql相关信息，需要设置root密码。 mysql8.0以上的版本密码策略和更改语法已修改，直接roo...

2019-01-11 13:31:52 10648 4

原创解决msf无法远程获取mysql数据库相关信息

解决msf无法远程获取mysql数据库相关信息的方法一、连接远程数据库： 1、刚装完mysql数据库后本地连接密码为空。 C:/>mysql -h localhost -u root -p Enter password: 回车即可二、配置mysql允许远程链接，即可允...

2019-01-09 14:09:31 163 0

原创 mysql5.7版本之后安装成功后，服务无法启动，没有报告任何错误的解决办法。

原因多出在手动建立data目录。 5.7版本及以前可以通过新建一个my.ini文件，然后输入一下代码即可按步骤成功启动： [client] port=3306 default-character-set=utf8 [mysqld] # 设置为自己MYSQL的安装目录 basedir=D:...

2019-01-09 10:50:46 1747 0

原创 kali下搭建docker

kali下一键搭建漏洞环境之前提是必须是64位kali。（一）通过uname -a 查看是否是adm64位！（二）安装完之后，确保64位之后，然后更新源。 leafpad /etc/apt/sources.list 国内添加：deb http://mirrors.aliyun....

2018-11-19 10:23:46 1739 0

原创（二）内网渗透之tomcat中间件漏洞

使用端口扫描、漏洞扫描验证扫描目标开放的端口，在对应端口上开放的服务，运行该服务的软件和版本号。如果只是使用端口扫描，只是发现开放的端口，接着使用 nc 、nmap可以获取端口上服务的 banner 信息，获取 banner 信息后需要在漏洞库上查找对应 CVE，后面就是验证漏洞是否存在。如果是...

2018-10-19 08:57:17 1271 0

转载 Windows 的应急事件分类-

Windows 的应急事件分类 --转载自先知社区白河愁大佬（感谢） URL：http...

2018-09-06 17:57:38 1065 0

转载常规36个WEB渗透测试漏洞描述及修复方法----很详细

常规WEB渗透测试漏洞描述及修复 --转自：http://www.51testing.com/html/92/n-3723692.htm...

2018-08-28 15:57:16 7088 0

原创（一）内网渗透之信息收集

内网渗透之信息收集篇-----参考先知白河愁作品，进行添加修改，转载请注明出处。一主机扫描（1）使用端口扫描工具可以实现主机发现的功能。以下参数可加快扫描进程。特意提的事nmap如何加快扫描进度。 –min-hostgroup 1024(调整并行扫描组的大小,最小分组设置为1024) ...

2018-08-27 21:44:50 1050 0

转载任意文件读取路径、字段和payload

敏感字段 &RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &a...

2018-08-07 11:19:15 1139 0