- 博客(6)
- 收藏
- 关注
RSS订阅原创 Redis未授权访问漏洞利用
一,Centos7下redis未授权访问漏洞利用方式1、何为redis,有什么内涵2、获取web服务的webshell3、写ssh-keygen公钥登录服务器4、利用计划任务执行命令反弹shell1、何为redis,有什么内涵一、Redis介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助
2021-09-22 16:14:25
1329
原创 Redis未授权访问漏洞复现
Redis未授权访问漏洞复现1.1 环境配置1.2 靶机CS的环境部署及攻击机Kali的战斗部署2.1漏洞复现与利用2.2复现过程中可能会出现的问题1.1 环境配置1.2 靶机CS的环境部署及攻击机Kali的战斗部署2.1漏洞复现与利用2.2复现过程中可能会出现的问题...
2021-09-18 22:55:38
1906
原创 TCP与UDP~第二式
# TCP与UDP一,分析TCP与UDP报文TCP与UDP都是位于OSI模型传输层的两个协议(1)UDP的报文头:如上图:UDP基本组成包括16位的源端口号和目的端口号+数据通过源端口号和目的端口号来进行传输;数据部分为保存的具体内容UDP的特点: 1,沟通简单,不需要处理逻辑、和数据结构; 2,不会建立连接,但是会监听这个地方,谁的数据都接收,也会传输数据给别人; 3,二愣子,传输完数据...
2021-08-31 20:41:00
4788
5
原创 HTTP工作原理与请求方法~第一式
一,浅知HTTP1.超文本:是包含有超链接和多媒体元素标记的文本,这些超文本彼此链接,形成网状,因此又被称为网页,这些链接用URL表示,常见的超文本格式是HTML 从一个网页访问到另一个网页(超链接)2.超文本传输协议HTTP 是一种按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。 其中,超链接在本质上属于一个网页的一部分,超链接是指从一个网页指向一个目标的连接关系,这个目标可以是另一个网页,也可以是相同网页上的不同位置,可...
2021-08-31 17:04:27
372
原创 常见的弱口令字典1000~一石三鸟
目录 1,常见弱口令字典1000(乱序自我整理)+ 数字字母符号型1000 2,生成弱口令字典可以使用Pydictor工具 在kali系统中可以直接拖拽下载(基于python) git clone https://www.github.com/landgrey/pydictor python pydictor.py 然后进行操作生成自己喜欢的密码 常见弱口令字典1000p...
2021-08-31 16:20:43
65663
5
原创 多方面看IP地址与常见的端口号~华山论剑
一,看看何为IP地址与端口号(1)IP地址就相当于我们的家(网络定义),分为ipv4和ipv6,我们所说的的IP地址指的是IPV4的地址。家的入口可以看作端口号,从前门进还是后门进啊;而各个网络在本机和虚拟机下的ip地址都不相同:本机有连无线局域网、有线局域网,电脑直接连接网线,电脑的IP地址必须是所在网段的地址,可以自动获取或者制定。而电脑经过路由器后,IP地址是使用的路由器分配的地址,上网的地址交给路由器来完成。vmware虚拟机的三种网络工作模式,分别是Bridged(桥接模式)、NA
2021-08-26 16:47:21
6824
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人