Peter_Lv1-CSDN博客

转载如何停止/重启/启动redis服务

如果是用apt-get或者yum install安装的redis，可以直接通过下面的命令停止/启动/重启redis/etc/init.d/redis-server stop/etc/init.d/redis-server start/etc/init.d/redis-server restart如果是通过源码安装的redis，则可以通过redis的客户端程序redis-cli的shutdo...

2019-05-08 15:00:15 2528 2

原创 Tomcat 'sort'参数跨站脚本漏洞--CVE-2010-4172

Bugtraq ID: 45015CVE ID：CVE-2010-4172CNCVE ID：CNCVE-20104172漏洞发布时间:2010-11-22漏洞更新时间:2010-11-22漏洞起因输入验证错误危险等级低影响系统Apache Software Foundation Tomcat 7.0.4Apache Software Foundation Tomcat 7.0...

2019-04-27 19:46:15 855

转载 APP渗透测试-----APK反编译

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中对APP进行安全测试，请勿应用非法途径。一、准备必要工具工欲善其事，必先利其器，首先我们要下载好反编译apk时需要的相关工具1.1、使用工具1. apktool （资源文件获取）2. dex2jar（源码文件获取）3. jd-gui （源码查看）1.2、工具介绍apktool　　作用：资源文件获取，可以提取出图片文件和...

2019-03-26 13:35:19 3477

原创开源漏洞检测框架收集

Scanners Boxhttps://github.com/We5ter/Scanners-Box项目简介：Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3a...

2019-03-26 10:54:15 602

转载获取apk证书MD5值的方法（JDK的keytool命令）

一、已签名apk文件获取签名文件的MD5，签名信息方法一：1.先把apk解压2.在META_INF目录下找到xxx.RSA文件3.确保安装了jdk并且正确配置了环境变量4.cmd中执行keytool -printcert -file xxxx.RSA目录运行效果如下：方法二：1.确保安装了jdk并且正确配置了环境变量。2.cmd中执行 keytool -printcert -j...

2019-03-21 14:28:44 3209

原创 “Janus” 安卓系统签名漏洞(CVE-2017-13156)

影响范围：1、所有Android 5.0以上系统2、所有仅采用了Android APK Signature Scheme V1 签名机制的AppJanus漏洞原理Janus漏洞产生的根源在于将DEX文件和APK文件拼接之后校验签名时只校验了文件的APK部分，而虚拟机执行时却执行了文件的DEX部分，导致了漏洞的发生。由于这种同时为APK文件和DEX文件的二元性，联想到罗马的二元之神Jan...

2019-03-20 17:41:29 3377

原创各类软件激活码（更新中）

各类软件激活码（更新中）建议有条件的使用正版软件1. ultraiso王涛7C81-1689-4046-626F下载地址：https://cn.ultraiso.net/xiazai.html2. Markdown2邮箱：Soar360@live.com授权密钥：GBPduHjWfJU1mZqcPM3BikjYKF6xKhlKIys3i1MU2eJHqWGIm...

2019-02-27 14:28:44 29055

转载【分析】Discuz 3.4 越权登陆漏洞分析

概述Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞，该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号，主要还得看脸。原理首先看了下作者的描述，“如果有用户点了一下绑定微信，但是并没有绑定” 这句话说的很模糊，开始没有明白什么意思。然后跟进代码看了一下。漏洞源码位于/u...

2019-02-21 10:05:35 25731

转载 Mysql身份认证漏洞及利用(CVE-2012-2122)

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。受影响的产品： All MariaDB and MySQL versions up to 5.1.6...

2019-02-13 15:41:45 3098

转载安装卸载Xftp时，遇到的1605和1628问题

在Xftp试用期结束后，反复安装和卸载该软件，由于注册表信息残留，导致在卸载时出现1628错误，重新安装时遇到1605错误。错误类型：1628错误：1625错误解决办法：1、打开cmd，输入regedit注册表编辑器；2、编辑-查找，输入Xftp3、在CurrentVersion-Uninstall文件夹下找到Xftp的键值，删除即可。安装Xftp和Xshell建议：在N...

2019-02-13 15:15:36 4887

转载 MetInfo 任意文件读取漏洞的修复与绕过

漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。漏洞影响MetInfo 6.0.0MetInfo 6.1.0漏洞分析看到\MetInfo6\app\system\include\module\old_thumb...

2019-02-11 15:11:00 2092

原创 6、漏洞复测系列 -- 破窗漏洞（MS14-066）

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述由于安全通道（Schannel）安全包对包的处理不当，远程Windows主机受到远程代码执行漏洞的影响。攻击者可以通过将特制数据包发送到Windows服务器来利用此漏洞。微软为此漏洞，更新了四种新的ssl加密，测试发现系统不支持此类加...

2019-01-29 16:03:56 12492 1

原创 5、漏洞复测系列 -- SSH会话限制绕过

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述由于SSH会话自身有会话次数限制，但是由于该版本的ssh存在会话次数绕过。攻击者可无限制尝试口令。所用工具：安装 ssh 的 Kali所用命令：ssh -lroot -oKbdInteractiveDevices=`perl ...

2019-01-29 15:38:50 1454

转载 Linux SSH密码暴力破解技术及攻防实战

对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和加粗样式其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...

2019-01-22 17:12:28 6311

原创一、渗透思路系列 -- SSH篇

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中针对一些中间件、web应用、系统漏洞… 提供渗透思路。请勿应用非法途径。暴力破解SSH 支持弱加密算法漏洞（SSH Weak Algorithms Supported）...

2019-01-22 14:59:46 1468

原创 4. 漏洞复测系列 -- 匿名用户邮件转发

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述所用工具：metasploit利用 metasploit 中的 auxiliary/scanner/smtp/smtp_relay 模块进行测试匿名用户邮件转发二、漏洞验证1. 利用 metasploit 验证启动 ka...

2019-01-18 21:26:55 3483

原创 3. 漏洞复测系列 -- 利用不安全API进行账号枚举并爆破密码登录

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。初学者，暂时只知道以 wdsl 的web服务接口，可适用这种方法，如有，如有更好的，或者接口测试的，请留言告知，多谢了…）一、漏洞描述：所用工具：AWVS、Burp suit利用 awvs 中的web services Editor 的功能...

2019-01-16 19:20:14 1915 1

原创 2. 漏洞复测系列 -- SSH 支持弱加密算法漏洞（SSH Weak Algorithms Supported）

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。一、漏洞描述SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。这个漏洞属于SSH的配置缺陷，SSH服务启用了Arcfour （也称RC4）这个不安全算法。二、...

2019-01-16 18:28:23 34941 5

原创 1. 漏洞复测系列 -- Oracle TNS Listener远程数据投毒（CVE-2012-1675）

本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。1. Oracle TNS Listener远程数据投毒一. 使用scanner下扫描模块扫描是否存在漏洞。该漏洞可以远程获取到oracle的内存信息，验证方法采用kali Linux系统集成的metasploit进行测试验证。一. 使用sca...

2019-01-15 16:56:54 9204 1

转载 Docker报错：ERROR: Couldn't connect to Docker daemon at http+docker://localhost - is it running?...

用docker composer启动docker集群时报错：ERROR: Couldn't connect to Docker daemon at http+docker://localunixsocket - is it running?应该是docker后台服务没有开启Ubuntu上的解决办法：http://blog.csdn.net/kongxx/article/details/43...

2018-12-28 16:32:24 1094

转载 Navicat 无法连接到MySQL（windows和Linux通用）

今天新装的linux，装好以后想用Navicat连接一下数据库，发现连接不上思路，捋一下第一种：Access denied for user ‘root’@‘localhost’ (using password: YES)解决方法：一、查看系统防火墙是否允许3306端口访问没有的话请参考linux里的二、.本地IP（也就是你电脑的ip）没有访问数据库的权限，开启一下，报错信息如下：1...

2018-12-11 01:33:40 682

转载 Oracle 数据库勒索病毒 RushQL 处理办法

Oracle 数据库勒索病毒 RushQL 处理办法办法来自Oracle 官方：https://blogs.oracle.com/cnsupport_news/对数据库的“比特币攻击”及防护由于现将Oracle 数据库勒索病毒 RushQL 安全预警下发给各部门，我公司高度关注此次事件的预警，排查是否有涉及，做好相关工作。预警名称：Oracle 数据库勒索病毒 RushQL 安全预警...

2018-12-10 13:19:02 1369 1

转载实战getshell新姿势-SSRF漏洞利用与getshell实战

实战getshell新姿势-SSRF漏洞利用与getshell实战一、什么地方最容易出现SSRF二、SSRF漏洞危害三、SSRF 神器 Curl 的使用四、最常用的跳转绕过五、Python + SSRF 实现端口扫描1. 简单的端口扫描2. 同时观察 Wireshark 整个扫描流程3. 代码实现4. 验证本地是否开启了相应的端口六、利用 Discuz 的 SSRF 漏洞 Getshell一、什...

2018-10-26 13:44:10 7596

原创欢迎使用（新）Markdown编辑器

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

2018-09-20 17:45:36 143

原创 msf出现Database not connected等问题【已解决】

kali启动msf后，出现Module database cache not built yet, using slow search，或是Database not connected，或是failed to start metasploit.service:Unit metasploit.service not found.解决方法：“` root@kali:~# msfdb ...

2018-09-11 20:29:03 6999 1

原创 Ubuntu 修改主机名和用户名

首先要知道主机名和用户名是不一样的，主机名容易修改，主机名相对不容易修改。1. 修改主机名（1）查看主机名在 Ubuntu 系统中，查看主机名有多种方法： 1. 打开一个终端窗口，在命令提示符中可以看到主机名，主机名通常位于 @ 符号后，例如： WPeter@Ubuntu:~$ 这里的 WPeter 就是主机名2.在终端窗口中输入命令：hostnam...

2018-09-11 15:40:43 6985 3

原创 XShell本地上传文件到Ubuntu上及从Ubuntu下载文件到本地

使用XShell本地上传文件到Ubuntu上及从Ubuntu下载文件到本地。1. 第一种方法是最常用的：如果下载了Xshell和Xftp，Ctrl+Alt+F就可以选择文件的互传了！(虚拟机/云服务器通用)–只要相互间能ping得通。 2. 第二种方法：ubuntu环境下安装lrzsz,具体命令是—&amp;amp;gt; sudo apt-get install lrzsz...

2018-09-11 11:56:42 1761

原创无法获得锁 /var/lib/dpkg/lock 解决方法

简单粗暴：sudo rm /var/lib/dpkg/locksudo rm /var/cache/apt/archive/lock

2018-09-11 11:37:47 1673

原创使用 Xshell 连接 Ubuntu 详解

使用 Xshell 连接 Ubuntu 详解最初安装的 Ubuntu 主机是没有开启 SSH 服务的，需要开启 openssh-server：root@ubuntu:~# sudo apt-get install openssh-server1. 使用下面命令查看进程：root@ubuntu:~# ps -e | grep ssh2. 如果只有 ss...

2018-09-11 11:06:07 4981

原创 Bee-Box 虚拟机下载及安装

Bee-Box 虚拟机下载及安装 Bee-box官方称呼BWAPP，buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序，目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞，涵盖了所有主要的已知Web漏洞，包括OWASPTop10安全风险，最重要的是已经包含了OpenSSL和ShellShock漏洞。...

2018-09-07 20:33:09 9468 5

原创解决Bee-Box 键盘乱序问题（超详细）

解决键盘乱码问题解决方法：1. System2. Perferences3. Keyboard4. Layouts5. +Add6. Layouts选择China7. +Add8. remove掉默认的键盘布局至此，乱码问题解决…...

2018-09-07 17:50:59 3508 2

原创 CentOS 6 & 7 更改系统语言

中文：LANG=“zh_CN.UTF-8” 英文：LANG=“en_US.UTF-8”CentOS 6 : 中英文互换： 1. 进入 i18n 文件 [root@localhost ~]#vim /etc/sysconfig/i18n 2. 将中英文互换即可 3. 重启 [root@localhost ~]#...

2018-09-01 16:48:02 2444

转载 CentOS 7 网卡重启方法

1、 centos6的网卡重启方法：service network restartcentos7的网卡重启方法：systemctl restart network2、DNS配置文件：cat /etc/resolv.conf设置主机和IP绑定信息：cat /etc/hosts 设置主机名：cat /etc/hostname3、可以使用nmtui文本框方式修改IP...

2018-09-01 13:08:46 76308

原创 CentOS 设置开机自启动服务的两种方法

CentOS 设置开机自启动服务在CentOS或者RedHat其他系统下，如果是后面安装的服务，如httpd、mysqld、postfix等，安装后系统默认不会自动启动的。就算手动执行 /etc/init.d/mysqld start 启动了服务，只要服务器重启后，系统仍然不会自动启动服务。在这个时候，我们就需要在安装后做个设置，让系统自动启动这些服务，避免不必要的损失和麻烦。Ma...

2018-09-01 13:00:14 70275

原创 Linux系统如何查看版本信息

Linux系统如何查看版本信息 Linux下如何查看版本信息，包括位数、版本信息以及CPU内核信息、CPU具体型号等等，整个CPU信息一目了然。工具/原料：Linux方法/步骤：1. # uname －a （Linux查看版本当前操作系统内核信息）2、# cat /proc/version （Linux查看当前操作系统版本信息）3、# ...

2018-08-31 14:29:46 4021 1

原创如何让vim编辑器临时 / 永久显示行号

在Linux环境下的编辑器有vi、vim、gedit等等。进入这些编辑器之后，为了方便我们需要编辑器显示出当前的行号，可偏偏编辑器默认是不会显示行号的。我们有二种办法可以解决：第一种：手动显示：在vim命令行模式下输入：set nu 取消显示：在vim命令行模式下输入： set nonu第二种：永久自动显示：我们修改一个配置文件。我们输入...

2018-08-17 14:48:34 284

原创 CentOS 7 忘记 root 密码的解决方法

CentOS 7 忘记 root 密码的解决方法在网上找了好久，网上大多都是CentOS 6的解决方法，CentOS 7和之前的版本都不一样，看了大神的博客知道了对于centos7怎么修改root的密码（实践有效）。[ 在这里记下来，为了以后翻阅查看 ]步骤1. 启动系统，在引导页面的画面，按 [E键][6] ，编辑引导项；2. 删除 linux16 这一行最后...

2018-08-15 21:52:51 20066 3

原创 Python 学习中遇到的问题

问题1:>>> sys.winverTraceback (most recent call last): File "<stdin>", line 1, in <module>NameError: name 'sys' is not defined出现 NameError: name ‘sys’ is not defined 报错，解决...

2018-08-12 22:26:20 494

原创 CSDN 博客更换皮肤

创建 CSDN 博客之后，对自带的 &quot;博客皮肤&quot; 不太满意，于是在博客上面学习了一番，特地记录下来，以备以后翻阅回忆...(由于我设置的时候忘记了截图，所以部分截图是在大神博客找到的截图…) [已放大神博客链接]一. 打开账号设置–&amp;gt;我的博客–&amp;gt;博客设置博客设置 f12 打开调试器,用元素选择器选择皮肤,找到下面的代码 (这是自带的皮肤) ...

2018-08-08 22:52:11 4428 7

原创 _欢迎使用CSDN-markdown编辑器

欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来，用它写博客，将会带来全新的体验哦：Markdown和扩展Markdown简洁的语法代码块高亮图片链接和图片上传LaTex数学公式UML序列图和流程图离线写博客导入导出Markdown文件丰富的快捷键快捷键加粗 Ctrl + B 斜体 Ctrl + I...

2018-08-08 20:33:13 238