- 博客(62)
- 资源 (12)
- 收藏
- 关注
原创 记录解决mac版islide无法和PPT同步使用的问题
PS:自动化”权限以及PowerPoint的“完全磁盘访问”设置好之后请重启系统看下是否可以下载资源。如果重启系统之后还是不行, () 建议重置所有应用的权限。
2024-01-11 11:09:25
1547
原创 Windows server 2012 新建域时本地administrator账户密码不符合具体解决方案
A.按住Windows+R键,输入Control,打开控制面B.找到用户账户(小图标)C.配置高级用户配置文件属性D.打开用户账户E.点击用户,选中Administrators单机右键并设置密码F.设置完密码,点击确认.方案二:一步搞定:cmd下:net user administrator /passwordreq:yes...
2020-09-08 14:44:21
10542
2
原创 Web渗透信息收集篇
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
2020-07-21 14:47:47
8314
原创 web安全攻防常见端口说明和攻击汇总
文件共享服务端口端口号 端口说明 攻击方向 21、22、69 Ftp/Tftp文件传输协议 允许匿名的上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 Ldap目录访问协议 注入、允许匿名访问、弱口令 远程连接服务端口端口号 端口说明 攻击方向 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23
2020-07-10 13:15:42
5584
原创 Google搜索基本语法和高级语法
基本语法:site:可以限制你搜索范围的域名;inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字);intitle: 查包含关键词的页面,一般用于社工别人的webshell密码;filetype:搜索文件的后缀或者扩展名;intitle:限制你搜索的网页标题;查找后台地址:site:域名inurl:login|admin|manage|member|admin_login|logi
2020-07-10 10:07:49
6250
原创 mac新版本安装telnet
升级之后突然发现telnet不能用了,执行如下操作即可:telnet安装安装 homebrew/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"这一步,输入密码之后一直回车就可以了。期间会报错:Error: Another activ...
2020-01-09 10:12:00
6345
2
原创 lanmp启动mysql失败,提示:The server quit without updating PID file(...)
lanmp安装时mysql启动失败,提示The server quit without updating PID file(…)网上通用教程如下:1.可能是/home/data/mysql 文件夹没有写的权限解决方法 :给予权限,执行 “chown -R mysql:mysql /home/data/mysql” “chmod -R 755 /home/data/mysql” 然后重新启动m...
2019-12-04 10:47:42
2236
原创 mac报错: xcrun: error: invalid active developer path
mac报错:xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), missing xcrun at: /Library/Developer/CommandLineTools/usr/bin/xcrun场景:使用golanddebug模式运行go代码main方法时,报以...
2019-12-02 14:06:25
2943
转载 Macbookpro 使用Parallels Deskop安装kali Parallels Tools,解决鼠标飘、跳出边界等问题
Macbookpro 使用Parallels Deskop安装kali Parallels Tools1.使用PD进行kali 安装时,发现parallels Tools 安装不上,尝试过网上的各种方法都没有解决。最后终于看了一个视频搞定。解决办法: 1.网上说为PD版本和kali内核版本不匹配构成。这里使用(PD 14 + kali2019(最新版)) 2.为了保证顺...
2019-11-22 14:39:32
7827
原创 Cent Os 6和Cent Os7p配置tty和ssh登录失败处理策略
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!测试的话可以在输入错...
2019-11-06 23:04:08
4402
转载 centos6 重置root密码
1、开机按空格进入centos6目录2、选中要进入的内核,按“e”,进入GRUB3、选择第二项,按“e” ,进入如下界面:4、输入空格,再输入 数字“1”,回车5、进入如下界面6、按“b" 重启进入单人模式,输入 passwd root 修改密码7、如果出现如下无法修改的情况,因为在Cent OS6.0下的单用户是受限...
2019-11-06 12:39:02
3536
2
转载 Linux 文件和目录的读写执行权限详解
首先了解一个ls -l 文件的每列含义[root@zhs-pc ~]# ls -l a-rw-r–rw- 1 test002 tester 279103 9月 2 13:21 a下面介绍每列含义:(1)第一列:文件类型和权限,这部分稍后重点介绍,见后*001。(2)第二列:文件硬链接数或目录子目录数,如果一个文件不是目录那么这一字段表示,这个文件所具有的硬链接数;如果是一个目录,则这个字...
2019-09-29 14:42:07
4391
转载 云安全初识之云计算篇
云安全初识之云计算篇首发于https://www.freebuf.com/column/204786.html,转载记录在个人博客。等保2.0已经正式发布,12月1日开始实施,随着国内数字经济的发展和云计算的深入推进,云计算基础设施将得到进一步发展。身为安服攻城狮,怎可不懂云安全!1. 云技术定义云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存...
2019-06-06 15:41:01
3967
转载 从后渗透分析应急响应的那些事儿(二)免杀初识篇
从后渗透分析应急响应的那些事儿(二)免杀初识篇文章首发于freebuf Tidesec专栏 https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处。不知攻,焉知防。初识免杀,借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来...
2019-06-06 15:39:29
4656
转载 从后渗透分析应急响应的那些事儿(一)基础入侵篇
首发于freebuf Tidesec专栏,转载到个人博客记录一下。不知攻,焉知防。作为安服攻城狮,在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。本文参考各路大佬,借助Metasploit执行一些getshell之后的常见操作,以备应急只需,新手学习,大神勿喷!第一篇首先介绍通过msfgetshell后的常见基本操作。首...
2019-06-06 15:27:36
4628
原创 Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat
Android-Android Studio 3.0如何调出Android Device Monitor测试查看logcat为什么Android Studio 3.0中tools中找不到Android Device Monitor?因为自Android Studio 3.0开始弃用Android Device Monitor,Android Developers官网上的原话是:...
2019-05-10 10:24:41
31120
4
转载 渗透测试中信息收集的那些事
渗透测试中信息收集的那些事转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/10794124.html信息收集概念、作用和分类在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使...
2019-05-10 00:17:14
5781
转载 meterpreter的信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入
本文转载来源:https://xz.aliyun.com/t/2536Metasploit中的Meterpreter模块在后渗透阶段具有强大的攻击力,本文主要整理了meterpreter的常用命令、脚本及使用方式。包含信息收集、提权、注册表操作、令牌操纵、哈希利用、后门植入等。0x01.系统命令1)基本系统命令sessions #sessions –h 查看帮助session...
2019-04-18 23:32:42
4433
转载 Windows 应急流程及实战演练
Windows 应急流程及实战演练本文作者:bypass(信安之路作者团队成员 & 个人公众号 bypass)当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:web ...
2019-04-14 16:23:15
4323
转载 sqlmap注入之tamper绕过WAF防火墙过滤
sqlmap注入之tamper绕过WAF防火墙过滤每当注入的时候看到这个贱贱的提示框,内心有千万只草泥马在奔腾。但很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚本之前需要确定的就是系统过滤了哪些关键字,比如单引...
2019-04-08 10:13:56
4479
转载 内网端口转发及穿透
内网端口转发及穿透最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。0x01 正向和反向代理正向代理中,proxy 和 client 同属一个 LAN,对 server 透明; 反向代理中,proxy 和 server 同属一个 LAN,对 client 透明。 实际上 proxy 在两种代理中做的事都是代为收发请求和响应,不过从结构上来看正好左右互换了下,所以把前者...
2019-03-31 21:42:19
14045
转载 内网渗透测试之域渗透详解
内网渗透测试之域渗透详解 转自:https://www.freebuf.com/company-information/172630.html在渗透测试过程中,我们经常会遇到以下场景:某处于域中的服务器通过路由做端口映射,对外提供web服务,我们通过web脚本漏洞获得了该主机的system权...
2019-03-28 16:53:07
2178
转载 堆叠注入详解
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆叠注入原理 在SQL...
2019-02-27 22:26:27
3486
原创 常见中间件漏洞总结
1. Weblogic常见漏洞2. Tomcat常见漏洞3. Nginx常见漏洞4. JBOSS常见漏洞中间件简介中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交...
2019-01-25 16:31:58
13763
原创 内网渗透-weblogic中间件系列漏洞
weblogicWebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 (1)WebLogic...
2019-01-25 16:23:45
2287
原创 PostgreSQL渗透测试总结
一、前言PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。来演示的目标系统是Metasploitable 2,因...
2019-01-24 21:36:44
2545
转载 MongoDB渗透测试
初识 MongoDB在介绍 MongoDB 漏洞之前,我们应该先了解这个数据库。在各大知名的web项目中都有应用 NoSQL 数据库,其中 MongoDB 是时下最流行的NoSQL数据库。此外,Microsoft 在其云平台 Azure 上提供 MongoDB 数据库,这说明该数据库很快将被应用于企业软件。简而言之,MongoDB 是一个非常高性能(它的主要优点),可扩展(如果需要,可以在...
2019-01-23 14:22:29
2657
转载 DB2数据库相关渗透测试
0x00 DB2简介DB2是IBM公司推出关系型数据库管理系统。现今DB2主要包含以下三个系列:DB2 for Linux, UNIX and Windows(LUW) DB2 for z/OS DB2 for i(formerly OS/400)IBM DB2定位于高端市场,广泛应用于企业级应用中0x01 DB2的安装以下两小节分别介绍DB2在Linux和Windows...
2019-01-23 13:41:44
1542
原创 SQL Server数据库常见漏洞总结和渗透测试,附 sqlserver sa帐户无法连接
SQL Server渗透测试方法1.默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)、(ms-sql-hidden 2433/tcp)2.弱口令Msf或者Scansql扫描器扫描SA用户空/弱口令,弱口令获得之后运用SQLtools或者sql server分析器等进行连接,然后进行上传、查询和执行相关操作。以SA用户通过SQL Serve...
2019-01-22 12:36:53
6461
转载 详述MSSQL服务在渗透测试中的利用 (下篇)
part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录:exec master.dbo.xp_subdirs 'c:\www\'; `sp_makewebtask`拓展存储过程并不会列出目录下的文件,...
2019-01-22 11:24:51
554
转载 详述MSSQL服务在渗透测试中的利用(上篇)
详述MSSQL服务在渗透测试中的利用(上篇)前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务 首先打开SQL查询分析器如下填写相...
2019-01-22 11:23:32
564
转载 渗透测试oracle11g
本文转载自吐司winxwin的文章。一. 漏洞概要漏洞描述: Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影响版本:Oracle 9i/10gR1/10gR2/11gR1二. 原理分析Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语...
2019-01-17 14:33:06
1497
转载 oracle数据库的渗透测试
一、数据库端口的安全扫描 首先检测数据库端口的的开放使用namp命令来对目标数据库IP进行端口扫描,命令如下:nmap -Pn -n -T4 --open -p1521二、数据库的版本相关信息 再来检查下数据库的版本信息,得到一个存活的oracle数据库服务端口,了解数据库的版本信息非常关键,针对不同的版本会有不一样的测试方式,有不同的安全漏洞,需要不同的poc来对其进行测...
2019-01-17 14:31:28
2784
原创 (四)mysql数据库总结和渗透测试相关漏洞整理
1.1 Mysql信息收集1.端口信息收集Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用:(1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。(2)nmap扫描nmap -p 3306 192.168.1.1-254特定目标的渗透,可能需要对全端口进行扫描,可以使...
2019-01-16 15:55:04
2500
原创 (三)phpstudy下开启mysql,运用phpmyadmin管理执行sql语句,写入一句话后门getshell。
学习mysql数据库漏洞整理过程中,想复现phpmyadmin写入一句话后门getshell的过程遇到很多问题。phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多。phpmyadmin实现mysql数据库的管理,采用phpstudy实现较为方便。过程出现较多障碍,一步步走向成功,记录。1 启动phpstudy,出现mysql无法启动的问题因为之前已经装...
2019-01-15 11:29:36
3770
转载 msf关于mysql模块的详细利用
1.确定版本auxiliary/scanner/mysql/mysql_version 某些ip设置了指定的接入ip,可能没有接入权限2.扫描弱口令auxiliary/scanner/mysql/mysql_loginmsf auxiliary(mysql_login) > set USERNAME rootUSERNAME => rootmsf auxilia...
2019-01-14 09:31:48
2383
原创 MYSQL8.0以上版本正确修改ROOT密码(可修改简单密码)
安装版本:Windows 10MYSQL 版本 8.0.13 成功部署后,cmd下,直接mysql -u root ,进入mysql,默认root没有密码。准备用msf测试扫描mysql相关信息,需要设置root密码。mysql8.0以上的版本密码策略和更改语法已修改,直接root进入mysql。1.mysql>flush privileges;2.alter ...
2019-01-11 13:31:52
28765
10
原创 解决msf无法远程获取mysql数据库相关信息
解决msf无法远程获取mysql数据库相关信息的方法一、连接远程数据库:1、刚装完mysql数据库后本地连接密码为空。C:/>mysql -h localhost -u root -p Enter password:回车即可二、配置mysql允许远程链接,即可允许msf扫描mysql相关信息。 默认情况下,mysql帐号不允许从远程登陆,只能在localhos...
2019-01-09 14:09:31
581
原创 mysql5.7版本之后安装成功后,服务无法启动,没有报告任何错误的解决办法。
原因多出在手动建立data目录。5.7版本及以前可以通过新建一个my.ini文件,然后输入一下代码即可按步骤成功启动:[client]port=3306default-character-set=utf8[mysqld] # 设置为自己MYSQL的安装目录 basedir=D:\mysql-5.7.20-winx64# 设置为MYSQL的数据目录 datadir=D:\my...
2019-01-09 10:50:46
3817
1
2020北京网络安全大会和上海CIS大会PPT集合.zip
2021-01-06
automatic.sh
2019-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人