- 博客(25)
- 收藏
- 关注
翻译 shell脚本中的五种括号
shell编程中括号大致有五种:(),[],(()),[[]],{}。()放置命令,格式$(cmd),如同’cmd’,解释器遇到这种格式,会先执行命令,得到结果再输出初始化数组array=(1 2 3 4)(())算术运算$((33+44));重定义var=100((var=101))echo $var算术比较((var==404))&&echo “not found” #如果var是404,输出not found[]条件判断,可以test替代;
2022-04-26 17:03:32 901
原创 Linux wget命令
1.wget命令wget命令用来从指定的URL下载文件。wget非常稳定,它在带宽很窄的情况下和不稳定网络中有很强的适应性,如果是由于网络的原因下载失败,wget会不断的尝试,直到整个文件下载完毕。如果是服务器打断下载过程,它会再次联到服务器上从停止的地方继续下载。这对从那些限定了链接时间的服务器上下载大文件非常有用。1.1语法wget (选项)(参数)1.2选项 选项 描述 -a<日志文件> .
2021-10-12 17:01:00 278
原创 ubuntu查看版本命令
cat /etc/lsb-release DISTRIB_ID=Ubuntu //类别是ubuntuDISTRIB_RELEASE=18.04.5 LTS(长期支持的版本) //发行日期或版本DISTRIB_CODENAME=bionic //ubuntu代号名称uname -a显示LINUX内核版本和系统是多少位:X86_64代表的是64位cat /proc/version显示的是LINUX内核版本号、gcc编辑...
2021-09-28 17:35:54 876
原创 宝塔搭建网站
1.登录宝塔界面2.添加网站,输入域名,创建FTP、数据库(建议选择mysql),其他默认即可3.创建FTP、数据库的用户名和密码4.将下载之后的文件解压到创建网站的文件夹下wwwroot/下5.数据库导入由于phpmyadmin,php版本选择的是静态,一直没跳转将php版本调整为php-74,由于没清理缓存,访问不到新建的数据库,清理之后成功访问数据库导入成功导入6....
2021-07-14 10:25:19 870
原创 修改ubuntu(18.04)登录密码
1.首先对Ubuntu系统进行重启,在系统重启的过程中长按键盘shift键,此时会进入GNU GRUB界面,如下图所示,选择Advanced options for Ubuntu,按enter键进入。2.进入后选择recovery mode进入,(假如碰到两个recovery mode的话,选择版本较高的那个)3.选择 Drop to root shell prompt进入4.接着继续输入ls /home,此时可查看到用户名(部分版本版本需要将根目录/ 以读写方式重新挂载,输
2021-05-25 14:17:42 2873 1
原创 Tomcat任意文件写入-CVE-2017-12615
一、简述Java是当前Web开发中最流行的编程语言,而Tomcat是最流行的Java中间件服务器之一。由于Tomcat AJP协议中的缺陷,攻击者可以读取或包括Tomcat的webapp目录中的任何文件。例如,攻击者可以读取WebApp配置文件或源代码。此外,如果目标Web应用程序具有文件上传功能,则攻击者可能通过利用Ghostcat漏洞利用文件包含功能在目标主机上执行恶意代码。影响版本:7.0.0~7.0.79二、漏洞复现1.环境设定。docker-compose buildd
2021-03-31 14:48:53 253
原创 BVWS靶场搭建
1.下载压缩包之后,在小皮的WWW的目录下,新建一个BWVS的文件夹,将压缩包解压到这个文件夹。2.将压缩文件中把dwvs.sql导入到数据库,添加数据库名,用户名,密码。3.修改bwvs_configsys/config.php配置。(按照目录找到sys_config.php文件,更改数据库名称)4.修改bug/conn.php里的mysql配置。(打开conn.php文件,也是改一个数据库名称。)5.需要开启 allow_url_include = O
2021-03-29 09:39:18 636
原创 shadow 文件详解
一、/etc/shadow文件的来历在以前的Linux系统中,用户名、所在的用户组、密码(单向加密)等信息都存储在、/etc/shadow的文件中,很多软件通过调用这个文件来获取用户名和用户组,例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着,所有用户都要拥有/etc/passwd的读权限,否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码,这将会导致安全风险。现在,加密后的密码/etc/passwd中了,取而代之的是一个X,实际的密码保存在 /etc/s
2021-03-18 16:24:35 10228
原创 passwd文件详解
1.输入cat /etc/passwd可以查看此内容,如下:其中每行代表一个账号,输入cat /etc/passwd | wc -l,查看本机一共多少个账号:2.passwd文件有许多条记录组成,每条记录占一行,记录了一个账号的所有信息,每条记录由7个字段组成,用“:”隔开,其格式如下:username:password:UID:GID:connection:home dictionary:shell字段含义:username:用户名它唯一地标识了一个用户...
2021-03-18 14:02:57 9902 1
原创 cve-2020-0796
一.漏洞概述1.漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。2.影响范围 适用于32位系统的Windows 10版本1903 Windows 10 1903版(用于基于x64的系统) Windows 10 1903版(用于基于ARM64的系统) Windows Server 1903版(服务器核
2021-03-05 15:16:19 241
原创 Metasploit-payload(攻击载荷)
payload模块的类型:Single、Stager、Stage。singles(独立载荷)Single是一种完全独立的Payload,而且使用起来就像运行 calc.exe 一样简单,例如添加一个系统用户或删除一份文件。由于Single Payload是完全独立的,因此它们有可能会被类似 netcat 这样的非metasploit处理工具所捕捉到。stagers(传输器载荷)Stager这种Payload负责建立目标用户与攻击者之间的网络连接,并下载额外的组件或应用程序。一种常见的Stage.
2021-03-05 14:30:01 1312
原创 “硬核”武器-使用CDFS打造一个特殊的u盘
重要提示:本次使用SM3257ENLT主控芯片进行“武器”制作一、两个知识点1.光盘文件系统-iso9660(CDFS)CDFS:是指专门的CD格式的文件系统,光盘作为存储介质,也是需要一定规则存放数据、文件,所用到的规则主要是iso9660(别名CDFS)2.主控芯片工具查询:芯片无忧二、制作CDFS "原料"1.制作iso文件,需要UltraISO(相关脚本可以根据自己爱好去写)2.量产U盘找到我们刚生产的cdfs.iso文件,勾选格式化,.
2021-01-13 15:03:27 4929
原创 如何在 Ubuntu 20.04 上安装 KVM
KVM(基于内核的虚拟机)是一个内置于Linux内核的开源虚拟化技术。它允许你基于 Linux 或者 Windows 运行多个隔离的客户机虚拟机器。每一个客户机都拥有自己的操作系统和专用的虚拟硬件,例如 CPU(s), 内存, 网络接口和存储。.前提条件:想要运行超过 2GB 内存的客户机,你必须拥有一个 64位主机系统。1.在继续安装之前,确保你的 Ubuntu 主机支持 KVM 虚拟化。这个系统必须拥有 支持 VT-x(vmx)的 Intel 处理器 或者支持 AMD-V (svm) 技术的
2020-12-23 14:46:31 4495 2
原创 kail2020 安装VMtools
1.切换到cdrom目录。cd /mnt/cdrom(如果此目录不存在,请创建mkdir cdrom)2.将光盘挂载到/mnt/cdrom目录。mount /dev/cdrom /mnt/cdrom3.切换到tmp目录,tar -zxvf参数解压缩tar.gz文件。cd /tmp tar zxvf /mnt/cdrom/VMwareTools-10.3.10-13959562.tar.gz4.将安装文件复制到Downloads文件中。cp VMwareTools-
2020-12-04 13:59:06 248
原创 Docker镜像的使用
当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从Docker Hub公共镜像源下载。下面我们来学习:1.列出镜像列表:docker images2.查找镜像:docker search ubuntu3.获取镜像:(当我们在本地主机上使用一个不存在的镜像时, Docker 也会自动下载这个镜像)docker pull ubuntu下载完成后,我们可以直接使用这个镜像来运行容器。4.删除镜像:..
2020-12-03 14:28:52 713 1
原创 apt-get(管理工具)
apt-get,是一条linux命令,适用于deb包管理式的操作系统,主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。一.基本介绍:Advanced Package Tool,又名apt-get,是一款适用于Unix和Linux系统的应用程序管理器。最初于1998年发布,用于检索应用程序并将其加载到Debian Linux系统。Apt-get成名的原因之一在于其出色的解决软件依赖关系的能力。其通常使用.deb-formatted文件,但经过修改后可以使用apt-rpm处理红帽的
2020-12-02 15:21:34 434 1
原创 Drupal XSS漏洞(CVE-2019-6341)
Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。影响软件:Drupal 方式:通过文件模块或者子系统上传恶意文件触发XSS漏洞 参考链接:Drupal 1-click to RCE 分析 效果:JS代码执行(Cookies 资料窃取、会话劫持、钓鱼欺骗、网页挂马等)漏洞复现1.使用vulhub环境,进入目录,启动环境service docker startcd /vulhub/dru
2020-09-10 10:07:31 676 2
原创 Struts2远程命令执行漏洞
web应用框架:是一种开发框架,用来支持动态网站、应用程序、网络服务的开发,其类型有基于请求的和基于组件的,前者代表有struts和spring MVC,后者则有JSF、Taperstry等。Struts2远程命令执行漏洞Struts是Apache基金会的一个开源项目,Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品。 目前,Struts框架广
2020-08-28 09:54:14 1073
原创 Weblogic 任意文件上传漏洞(CVE-2018-2894)
Weblogic 任意文件上传漏洞(CVE-2018-2894)Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。一、漏洞环境运行service docker startcd /vulhub/weblogic/CVE-2018-2894docker-compose up
2020-08-26 15:34:20 237
原创 漏洞复现环境集锦-Vulhub
一.简介:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。二.安装Vulhub(漏洞环境的搭建,官方推荐用ubuntu)1.安装...
2020-04-29 16:38:40 649
原创 免费开源的应用层防火墙:pfsense
一.简介pfsense:是基于FreeBSD的、开源中最为可靠(World’s Most Trusted Open Source Firewall)的、可与商业级防火墙一战(It has successfully replaced every big name commercial firewall youcan imagine in numerous installations around ...
2020-04-09 17:20:35 7767
原创 渗透工具之nmap使用
一.简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。二.功能1.主机发现扫描单个主机:nmap 192.168.233.1扫描扫描多个主机:(中间用空格或者逗号分开)nmap 192.168.233.11...
2020-04-09 16:33:07 534
原创 Windows 系统安全事件日志取证工具:Logon Tracer
一.前言LogonTracer是通过可视化和分析Windows Active Directory事件日志来调查恶意登录的工具。此工具将在登录相关事件中找到的主机名(或IP地址)和帐户名相关联,并将其显示为图形。这样,可以查看在哪个帐户中尝试登录以及使用哪个主机。(用于可视化分析恶意登录Windows系统的安全日志取证工具,以加强Windows系统服务器的安全。)相关事件ID:4624:成功登...
2020-04-09 15:32:17 4809
翻译 Windows系统历史版本
30年间Windows系统有哪些版本?今天我们来说下XP 以后的windows系统~总的来说,windows分三类:第一类:windows 3.x,DOS年代的产品,不过很早就被淘汰了;第二类:windows9.x,包括95/98/ME; 第三类:NT核心(内核)的windows,NT4/2000/XPwindows XP:2001-2005 2006-2008年:Windows Vista...
2020-03-04 15:03:54 1561
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人