- 博客(27)
- 收藏
- 关注
RSS订阅原创 【无标题】
此靶场主要考察以下几点:1、log4j rce漏洞 CVE-2021-44228漏洞的形成主要是lookup()函数动态加载的远程恶意类,DNS、RMI、LDAP都是JNDI的远程加载协议。2、关键参数,payload,其他环境不一定是此参数。3、格式,${jndi:ldap://xxxxxx}
2024-04-02 16:10:36
275
原创 12种报错注入+万能语句
1、通过floor报错,注入语句如下:and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);2、通过ExtractValue报错,注入语句如下:and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
2022-04-01 22:22:38
2243
2
原创 Metasploitable2的相关介绍
Metasploitable2是什么?Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展为成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。下载地址以前提供的下载地址已经无法前往了,在这里推荐另一个地址:https://sourceforge.mirrorservice.org/m/me/metasploitable
2022-03-06 20:35:24
629
原创 Linux Polkit本地权限提升漏洞(CVE-2021-4034)
漏洞描述Polkit是用于在Linux操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。类似“sudo”的用法。CVE-2021-4034polkit的pkexec存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。该漏洞CVSS评分:7.8,危害等级:高危漏洞利用难度低,最早引入问题的commit来自2009年,影响版本范围远超去年的sudo漏洞。漏洞作者在Ubuntu、Debian、Fedora和CentOS的默认安装环境上均测试通过
2022-03-06 20:33:16
6073
原创 三分钟告诉你MBR和GPT的区别,选择适合自己的
MBR分区MBR的意思是“主引导记录”,是IBM公司早年间提出的。它是存在于磁盘驱动器开始部分的一个特殊的启动扇区。这个扇区包含了已安装的操作系统系统信息,并用一小段代码来启动系统。如果你安装了Windows,其启动信息就放在这一段代码中——如果MBR的信息损坏或误删就不能正常启动Windows,这时候你就需要找一个引导修复软件工具来修复它就可以了。Linux系统中MBR通常会是GRUB加载器。MBR。当一台电脑启动时,它会先启动主板自带的BIOS系统,bios加载MBR,MBR再启动Windows,这就
2021-01-22 21:56:39
4883
原创 什么是http-only?这个是干什么用的?
敲黑板:http-only能够有效地防止XSS攻击。1、什么是http-only?HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话)通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。2、这个是干什么用的?其他相关点!大多数XSS攻击都是针对会话cookie的盗窃。后端服务器可以通
2020-10-28 13:25:19
19307
10
原创 centos7 67位系统通过docker搭建Webug4.0靶场环境
centos7 67位系统通过docker搭建Webug4.0靶场环境docker简要介绍docker的简称是“容器”。可以想象成集装箱,底层的操作系统就是轮船,部署在系统上的docker就是装载货物的集装箱,可以规整货物。Docker本质上是一个采用虚拟化技术的容器,基于Linux容器进行再封装,使用户不用关心容器的管理,而简化应用操作。Docker 技术使用 Linux 内核和内核功能(例如 Cgroups 和 namespaces)来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目
2020-10-11 20:13:41
371
原创 等级保护的要求及所需的设备清单
文章摘要:等级保护需要哪些设备?医院信息化安全是现在所有医院面临的重要课题。为了更好的保证医院信息安全,从2011年开始,卫生部先后下达通知,要求全国卫生行业各单位全面开展信息安全等级保护工作。等级保护的工作流程包括定级、备案、建设整改、等级测评,核心思想在于建立“可信、可控、可管”的安全防护体系,使得系统能够按照预期运行,免受信息安全攻击和破坏。那么,等级保护需要哪些设备呢?医信邦整理了以下信息,以供参考。三级等保要求及所需设备二级等保要求及所需设备...
2020-08-04 11:57:56
3865
转载 Nmap基本使用教程
小董教学nmap!nmap这个渗透工具一般用在渗透的准备阶段,用于收集用户的信息,为后面的渗透做情报支持本教程分为14个小模块,分别为:1.nmap的安装和扫描的基本概念2.如何找到网络上的设备3.端口扫描概要4.端口扫面技术和算法5.优化nmap的性能6.服务和应用程序版本的识别7.远程操作系统的识别8.nmap的脚本引擎9.识别并绕过防火墙和IDS10.防御nmap扫描11.nmap的图形化程序zenmap12.格式化nmap的输出内容13.理解和设置nmap的数据文件1
2020-08-03 09:19:16
2373
原创 cmd命令集合
这篇帖子内容慢慢增加,欢迎各位老铁吐槽。1、cmd命令查询windows系统中的用户。net user查看某个用户的详细信息。net user + 用户名禁用某个用户net user + 用户名 /Active:no
2020-07-30 18:03:20
137
原创 windows通过cmd命令行管理防火墙
(1)恢复初始防火墙设置 netsh advfirewall reset(2)关闭防火墙 netsh advfirewall set allprofiles state off(3)启用桌面防火墙 netsh advfirewall set allprofiles state on(4)设置默认输入和输出策略 netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound 以
2020-07-30 15:56:12
3625
2
原创 批处理echo、echo off、echo on、@、@echo off详细讲解
1、echo命令说明: 这个命令就是把这条命令后的内容显示到控制台上例如下面的例子:2、echo off命令说明:(1)将echo状态设置为off表示关闭其他所有命令(不包括本身这条命令)的回显例子一:请按任意键继续…就是pause命令执行后的结果,它也是有回显的,不过被echo off 给消除了C:\Users\liang\Desktop> 就是echo off 命令的回显 ,即本身的回显没有关闭,如果想关闭的话,在前面加一个@就可以了,像这样子:@echo off例子二:看到
2020-07-30 15:28:12
12714
原创 python编程----threading模块,多线程参数详解!
import threadingfrom threading import Lock,Threadimport time,os''' python多线程详解 什么是线程? 线程也叫轻量级进程,是操作系统能够进行运算调度的最小单位,它被包涵在进程之中,是进程中的实际运作单位。 线程自己不拥有系统资源,只拥有一点儿在运行中必不可少的资源,但它可与同属一个进程的其他线程共享进程所
2020-07-03 15:36:05
1417
原创 windows关闭445等危险的端口----cmd命令
windows系统关闭445等危险的端口,使用cmd命令(防火墙禁用)netsh advfirewall set allprofile state onnetsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445详细的请参考:https://www.hack520.com/514.html...
2020-06-24 16:50:12
2974
原创 python脚本连接交换机,自动执行命令。
python脚本连接交换机,自动执行命令。python脚本连接交换机,自动执行命令,查询交换机端口的学习mac地址,自动写入txt中。设置定时器,每xx秒执行一次,自动对比上次返回结果,TXT中保存比较全的一次查询结果。本人已经在ensp模拟器中测试成功了,文章最后附上拓扑图。import paramikoimport timeimport sysimport threadingdef MAC1(): # 创建SSH对象 ssh = paramiko.SSHClient(
2020-06-23 14:27:11
4515
原创 Nmap的使用
Nmap的使用Nmap的使用nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。Nmap的基本使用详细的命令请参考:https://www.cnblogs.com/LyShark/p/10637507.htmlhttps://www.cnblogs.com/lyshark...
2020-06-23 11:41:59
142
原创 LACP模式
LACP模式LACP模式又称链路聚合技术。链路聚合(Link Aggregation)技术简言之就是将多条物理链路聚合成一条带宽更高的逻辑链路,该逻辑链路的带宽等于被聚合在一起的多条物理链路的带宽之和。聚合在一起的物理链路的条数可以根据业务的带宽需求来配置。因此链路聚合具有成本低,配置灵活的优点,此外,链路聚合还具有链路冗余备份的功能,聚合在一起的链路彼此动态备份,提高了网络的稳定性。早期链路...
2019-09-02 10:22:07
7294
1
原创 使用msf--永恒之蓝攻击模块windows2008 R2 虚机
使用msf–永恒之蓝攻击模块windows2008 R2 虚机准备:kali虚机、window2008 R2 虚拟做之前请保证kali可以ping通win2008kali的IP地址是192.168.29.128win2008的IP地址是192.168.29.129首先进入kali的msfmsf是集成在kali镜像中的攻击框架,里面继承了许多的漏洞和攻击载荷,下面就让我们一睹它的风采吧。...
2019-08-26 20:40:49
2987
原创 msf渗透平台
**msf渗透平台**show exploits列出metasploit框架中的所有渗透攻击模块。show payloads列出metasploit框架中的所有攻击载荷。show auxiliary列出metasploit框架中的所有辅助攻击载荷。search name查找metasploit框架中所有的渗透攻击和其他模块。info展示出制定渗透攻击或模块的相关信息。us...
2019-08-26 16:02:12
242
原创 网络安全实验室--上传关解读
**网络安全实验室–上传关解读**第一题:请上传一张jpg格式的图片分值:100只能上传jpg格式的图片哦~!首先看到这道题,你会注意到最后一行的提示信息“只能上传jpg格式的图片哦~!”这个提示信息说的那么的骚,说明肯定存在问题。机智的我果断上了burpsuit,直接抓包一探究竟。正常上传之后发现:遭到了嘲讽。抓包之后发现:试着将上传文件的后缀名换成别的发现了ke...
2019-08-23 14:00:37
438
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人