- 博客(20)
- 资源 (41)
- 收藏
- 关注
原创 Linux入侵排查
查看CPU信息lscpu查看当前操作系统信息uname -a查看所有载入系统的模块信息lsmod分析超级权限账户:查询可登录账户UID为0的账户,root是UID为0的可登录账户,如果出现其它为0的账户,就要重点排查:查看所有用户信息cat /etc/passwdnologin表示状态不可登录bin/表示账户可登录查看当前用户登录系统情况查看用户最近登录信息查看所有用户最后的登录时间查看当前用户信息crontab -lcrontab -u root -l查看进程netstat -anptlredhat l
2024-07-02 17:02:46 590 1
原创 windows入侵排查
msinfo32 命令①系统信息工具:输入 msinfo32 命令,打开系统摘要信息窗口② 正在运行的任务:系统摘要 ->软件环境 ->正在运行的任务,可以看到正在运行的任务名称、路径、进程ID等信息③ 服务:在系统摘要 ->软件环境 -> 服务 选项,查看服务的名称、状态、路径等信息④ 系统驱动程序:软件环境 -> 系统驱动程序,可以查看系统驱动程序的名称、描述、文件等信息⑤ 加载的模块:软件环境 ->加载的模块,查看加载的模块的名称、路径等信息。
2024-07-02 12:32:20 1039
原创 struts2漏洞复现
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。完成复现后关闭环境即可,需要注意的是docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。下载完毕后,进入到vulhub目录下( cd vulhub ),通过 ls 命令查看漏洞靶场。同时只能开启一个靶场,开其他靶场需要用命令关掉之前的靶场。
2024-06-25 01:33:36 478
原创 永恒之蓝漏洞复现
永恒之蓝漏洞是一个针对 Windows 操作系统中 SMB 协议的安全漏洞,主要影响的是 Windows 7、Windows Server 2008 R2 等较旧版本的操作系统。永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。永恒之蓝攻击代码,一般配合使用,前者先扫描,若显示有漏洞,再进行攻击。设置被攻击IP,执行。就可以执行后续的后渗透工作了。进入shell,解决乱码。查看可以攻击的系统平台。
2024-06-24 12:59:35 305
原创 火狐开发者版本中文设置
intl.multilingual.downloadEnabled并将其设置为true(默认为false)。1.在火狐开发版本浏览器地址栏输入 about:config 回车并点击接受后进入页面。2. 在页面里的搜索框分别输入。选择简体中文添加,重启浏览器。
2024-06-16 12:13:09 186
原创 web服务器架构
HTTP 概述超文本传输协议是互联网上应用最为广泛的一种网络协议。所有的 WWW 文件都必须遵守这个标准。请求方法HTTP/1.1 定义的请求方法有 8 种:GET、POST、PUT、DELETE、PATCH、HEAD、OPTIONS、TRACE。最常的两种是 GET 和 POST,如果是 RESTful 接口的话一般会用到 GET、...
2019-08-16 11:27:24 1705 1
原创 数据库系统表相关学习
mysql一般再安装成功后,会再初始化时候创建几个库:information_schema、mysql、peformance_schema、sys、和test。information_schema:information_schema数据库是MySQL自带的。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。...
2019-08-12 21:58:06 580
原创 认识SQL并学习数据库的基本操作
数据库和 SQL 概念数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,数据库用于记录数据,使用数据库记录数据可以表现出各种数据间的联系,也可以很方便地对所记录的数据进行增、删、改、查等操作。结构化查询语言(Structured Query Language)简称 SQL,用于对数据库进行操作的语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理...
2019-08-06 22:29:33 273 1
原创 Centos7+Apache
一、安装ApacheApache在默认的CentOS仓库中可用,安装非常简单。 在CentOS和RHEL上,Apache软件包和服务称为httpd。 要安装软件包,请运行以下命令:sudo yum install httpd安装完成后,启用并启动Apache服务:sudo systemctl enable httpd检查防火墙状态和版本sudo systemctl ...
2019-07-29 21:58:49 145
原创 window+IIS环境
一、安装IIS服务1. 选择“开始”→“所有程序”→“管理工具”→“管理您的服务器”菜单命令,启动“添加或删除你的角色”对话框,单击两次“下一步”按钮,若出现“配置选项”向导页,选择“自定义配置”单选钮,单击“下一步”按钮。2. 出现“服务器角色”向导页,在“服务器角色”列表中选择“应用程序服务器(IIS,ASP.NET)”,单击“下一步”按钮。3.出现“应用程序服务器选项”向...
2019-07-29 18:14:47 146
原创 Linux操作系统加固
一、身份鉴别:1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。思考:主要是担心那些长期无用的账户被不法分子盗用造成泄密。操作步骤使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。c...
2019-07-25 16:22:24 446
原创 Windows操作系统安全加固
基于windows7系统进行演示1. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)思考:1、为什么要禁用Guest用户?Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理...
2019-07-24 21:49:02 8248 2
原创 windows2003+IIS环境搭建
一、安装IIS服务1. 选择“开始”→“所有程序”→“管理工具”→“管理您的服务器”菜单命令,启动“添加或删除你的角色”对话框,单击两次“下一步”按钮,若出现“配置选项”向导页,选择“自定义配置”单选钮,单击“下一步”按钮。2. 出现“服务器角色”向导页,在“服务器角色”列表中选择“应用程序服务器(IIS,ASP.NET)”,单击“下一步”按钮。3.出现“应用程序服务器选项”向...
2019-07-23 22:55:34 403
原创 Centos7+Nginx+php-fpm+mysql环境搭建
一、准备情况:虚拟机:搭建环境:linux+nginx+php-fpm+mysql版本选择:我选择的是centos7-64位DVD版。DVD版:常用版本,就是普通安装版。里面包含大量的常用软件,大部分情况下安装时无需再在线下载,体积为4G。Everything版:包含了所有软件组件,我看了下那个链接里面是10G。LiveCD版:是一个光盘CentOS系统,可通过光盘启动...
2019-07-21 17:44:15 2356
原创 S2-048远程执行代码漏洞
受影响的版本:2.0.0 - 2.3.32利用这个环境是一个struts-2.3.32展示,在tomcat-8.5中。环境运行后,访问http://your-ip:8080/showcase/以查看struts2 showcase。Access Integration / Struts 1集成:OGNL表达式漏洞位置是Gangster Name表单。输入${233*233}...
2019-07-20 21:41:15 665
原创 Struts2 S2-057远程执行代码漏洞(CVE-2018-11776)
受影响的版本:<= Struts 2.3.34,Struts 2.5.16访问http://192.168.18.151:8080/showcase/,利用S2-057需要以下条件:alwaysSelectFullNamespace是真的 action元素没有设置namespace属性,或者使用了通配符命名空间将由用户从uri传递并解析为OG...
2019-07-20 20:33:02 512
原创 Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞编号:CVE-2017-10271漏洞描述:WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器的权限。。受影响WebLogic版本:10.3.6.0.0,12.1...
2019-07-20 13:32:57 606
原创 kali linux 安装vulhub
一、Docker安装:执行命令编辑文本:vim /etc/apt/sources.list.d/backports.listdeb http://http.debian.net/debian wheezy-backports main刷新源:apt-get update进行报错之所以一直更新不成功,是因为没有签名或者是有签名但是apt没有对应的key的package是不被信...
2019-07-20 10:28:56 2153
layer子域名挖掘机4.2 (2)layer子域名挖掘机4.2 (2)layer子域名挖掘机4.2 (2)layer子域名挖掘
2024-07-01
Struts2漏洞复现工具
2024-06-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人