渗透
文章平均质量分 64
奇怪的个体
博观而约取,厚积而薄发。
展开
-
mac安装frida失败解决记录
根据官方指导,安装报错:knight@knight ~ % pip install fridaCollecting fridaUsing cached frida-15.1.17.tar.gz (11 kB)Preparing metadata (setup.py) … doneRequirement already satisfied: setuptools in /Library/Frameworks/Python.framework/Versions/3.9/lib/python3.9/si原创 2022-03-15 16:37:59 · 3558 阅读 · 0 评论 -
elasticsearch未授权漏洞判断与利用
一、elasticsearch介绍Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。二、elasticsearch未授权漏洞判断1.存在未授权漏洞样式:访问http://ip/9200;返回字段中有“you know,for search”则代表有未授权漏洞。2.不存在未授权样式:有登录点三、elasticsearch未授权漏洞利用1.利用工具:ElasticSearch Head2.工具链原创 2021-04-15 17:34:52 · 7352 阅读 · 1 评论 -
windows/linux环境下,主机存活探测脚本bat/shell
windows系统-bat脚本echo off:表示关闭其他所有命令的回显;@:关闭紧跟其后的一条命令的回显;set /p:在屏幕中输出信息(不换行),并接受用户输入的内容,赋值给变量ip;for /L: for循环以增量形式从开始到结束;%name%:用%将要调用的变量包起来就可以调用此变量;%%name:表示name为for里面的循环变量;注释用rem或::ping命令使用的帮助信息:-n:count要发送的回显请求数-l:发送缓冲区大小。-w:每次等待回复的超时时间(毫秒)原创 2021-02-04 17:26:30 · 1077 阅读 · 0 评论 -
actuator利用姿势
actuator利用姿势访问:http://马赛克:8006/actuatorhttp://马赛克:8006/actuator/health 查看服务是否存活漏洞1:敏感信息获取http://马赛克:8006/actuator/httptrace这个接口你懂的,可以获取当前登录用户信息漏洞2:获取mysql账号密码先弄envPOST /actuator/env HTTP/1.1Host: 马赛克:8006Content-Type: application/jsonCookie: J原创 2021-01-14 19:36:49 · 729 阅读 · 1 评论