- 博客(12)
- 收藏
- 关注
RSS订阅原创 Linux文件基础知识
要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 而已。proc 是 Processes(进程) 的缩写,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,这个目录是一个虚拟的目录,它是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息。/var: 这是一个非常重要的目录,系统上跑了很多程序,那么每个程序都会有相应的日志产生,而这些日志就被记录到这个目录下,具体在 /var/log 目录下,另外 mail 的预设放置也是在这里。
2023-12-26 11:26:56
1011
1
原创 Linux 忘记密码解决方法
很多朋友经常会忘记Linux系统的root密码,linux系统忘记root密码的情况该怎么办呢?进入单用户模式更改一下root密码即可。在 第二行最后边输入 single,有一个空格。具体方法为按向下尖头移动到第二行,按"e"进入编辑模式。此时已经进入到单用户模式了,你可以更改root密码了。更密码的命令为 passwd。最后按"b"启动,启动后就进入了单用户模式了。3 秒之内要按一下回车,出现如下界面。在后边加上single 回车。
2023-12-26 10:00:56
337
1
原创 文件下载漏洞
/ssh会把每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。/root/.ssh/authorized_keys //如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去。/root/.ssh/id_ras.keystore //记录每个访问计算机用户的公钥。/root/.ssh/id_rsa //ssh私钥,ssh公钥是id_rsa.pub。/etc/passwd // 账户信息。
2023-12-25 13:40:11
387
原创 未授权访问漏洞之一
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
2023-12-21 14:30:33
1118
原创 spring boot相关漏洞之零散笔记
这是2016年爆出的一个洞,利用条件是使用了springboot的默认错误页(Whitelabel Error Page),存在漏洞的页面在:/spring-boot-autoconfigure/src/main/java/org/springframework/boot/autoconfigure/web/ErrorMvcAutoConfiguration.java。可以通过 /jolokia/list 接口寻找可以利用的 MBean,间接触发相关 RCE 漏洞、获得星号遮掩的重要隐私信息的明文等。
2023-12-21 10:45:45
1835
原创 Docker
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。~# docker(输入 docker 命令来查看到 Docker 客户端的所有命令选项)Docker 容器通过 Docker 镜像来创建。
2023-12-21 10:40:20
368
原创 Windows系统加固
system32 存放系统配置文件SysWOW64 Windows操作系统的子系统config/SAM 存放Windows账号和密码ec/hosts DNS解析文件perfilogs 日志目录ver 查看系统版本hostname 查看主机名net user/localgroup/share/config 查看用户/用户组/共享/当前运行可配置服务at 建立或查看系统作业netstat 查看开放端口。
2023-12-12 09:55:47
369
原创 获取被星号脱敏的密码的明文
GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。GET 请求目标网站的 /env 或 /actuator/env 接口,搜索 ****** 关键词,找到想要获取的被星号 * 遮掩的属性值对应的属性名。0x04:获取被星号脱敏的密码的明文 (方法二)
2023-12-11 16:14:22
894
1
原创 Nmap常用命令
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。3、免 Ping 扫描,穿透防火墙,避免被防火墙发现。4、TCP SYN Ping 扫描。5、TCP ACK Ping 扫描。-sn Ping扫描,关闭端口扫描。6、UDP Ping 扫描。8、ARP Ping 扫描。1、全面扫描/综合扫描。
2023-12-04 15:01:57
358
原创 记录DVWA文件上传关卡
尝试重复改后缀名,发现不能上传,查看源码,发现对文件头进行了限制,采用图片马的方式进行上传/直接在burp中改包,上传成功。修改文件后缀名为PNG格式,可上传成功,通过burp抓包修改文件后缀名,上传成功。查看源码和上传PHP文件得到提示,只能上传JPEG和PNG格式,
2023-12-04 13:26:14
316
原创 常见WEB安全漏洞
同源策略是浏览器的行为,是为了保护本地数据不被JavaScript代码获取回来的数据污染,因此拦截的是客户端发出的请求回来的数据接收,即请求发送了,服务器响应了,但是无法被浏览器接收。可是在攻击者的眼中可以算正常,但又不正常的,当然不正常的情况下,是在开发者安全意识不足所造成的。原理:其实原理就是由于在代码开发的过程中,有时候会遇到相同的代码,不想重复输入,就将代码单独写在一个文件里面,当遇到的时候就直接调用该文件进行运行,而这种方式就会导致客户端可以调用其他的恶意文件,通过恶意文件造成文件包含漏洞。
2023-12-04 11:11:39
903
转载 渗透测试工具
渗透测试工具一、十个渗透工具nmapsqlmapBurpsuitehydra中国菜刀中国蚁剑御剑NessusAWVSAppscan二、介绍与使用nmape主要用来 主机发现、 端口扫描、 版本侦测、 操作系统侦测一些常用的参数 :-A :选项用于使用进攻性方式扫描-T4: 指定扫描过程使用的时序,总有6个级别(0-5)级别越高,扫描速度越快,但也容易被 防火墙或I...
2019-07-19 15:14:01
595
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人