- 博客(15)
- 收藏
- 关注
RSS订阅原创 Redis未授权访问漏洞
Redis:1、远程字典服务,记录,网站统计2、数据类型以键值对存储Redis常见用途:1、缓存2、分布式session、分布式锁、分布式全局ID3、计数器、限流4、列表5、抽奖6、标签7、排行榜……Redis未授权访问漏洞环境:条件:服务器未开启保护,允许本机以外的机器登录机器均处于同一网段,相互可ping通,防火墙已关闭目标靶机:centos7IP地址:192.168.249.222攻击机:redis-clientIP地址:192.168.249.244攻击机:
2022-04-30 23:13:09
2157
原创 CTF-hub文件包含漏洞
第一个文件包含,先审计代码ls查看一下尝试找带有“flag”字样的文件,找到了查看flag,得到flagphp:input还是先审计代码,在url栏发一个input用bp拦截这里我们把GET类型改为POST类型末行加入一行PHP执行ls找到flag文件后cat /flag_xxxxx查看得到flag远程包含漏洞审计代码,发一个input用bp拦截还是改包,查找找到flag文件,查看得到flag...
2022-04-16 23:32:06
2307
原创 CTFhub-RCE远程代码执行
1、eval执行我们进去以后首先进行一个代码审计,发现这里密码cmd非常清晰OK话不多说连蚁剑我们看到这样一个文件右键选择在此处打开终端接下来就是按部就班的找到flag所在的文件,cat查看即可2、无过滤的命令注入先审计代码,嗯雀氏没有过滤输入127.0.0.1返回结果说明可以进行代码注入,接下来还是按部就班127.0.0.1;ls127.0.0.1;cat 。。。。。这里没有返回可能是因为进行了加密127.0.0.1;cat 。。。。。|base64 得到加密后的字符串把得到的加
2022-04-09 17:20:56
445
原创 CTFhub-Git泄露题目(log)
这里用到的工具有:kali虚拟机一台GitHack工具一个,在Github上找的,附上链接:https://github.com/BugScanTeam/GitHack在根目录这里我们新建一个文件夹AA把我们的GitHack工具放到这里然后开始做题我们打开环境,得到一个url我的是http://challenge-1a54bf1fa0482920.sandbox.ctfhub.com:10800/OK首先第一步dirb 先跑起来然后我们在另一个窗口,同样的进入GitHack目录里p
2022-04-07 17:57:12
4649
原创 LAMP快速建站
LAMP快速建站首先介绍一些基础命令:服务器管理方式:init、service、systemctlinit启动一个服务:$ sudo /etc/init.d/nginx startservice启动一个服务:$ service nginx startinit和service的共同缺点:启动时间长、启动脚本复杂查看systemd版本信息:$ systemctl –versionSystemd的优点是功能强大、使用方便,缺点是体系庞大、非常复杂说明:Systemd是一组命令,涉及到系统管理方方
2021-11-12 16:41:06
1444
原创 如何在服务器中禁用root用户登录
如何在服务器中禁用root用户登录进入ssh目录,ll可以查看一下,这里是一个服务器一个客户端对将要操作的文件复制一份修改成这个样子修改完试一下输入密码发现无法登录,说明设置成功...
2021-11-12 16:33:43
419
原创 linux更改网络配置
linux更改网络配置cd是切换目录命令,可以指定到一个目录中去ls是显示目录列表命令,-a显示所有列表,-l列出文件详细信息ll是列出文件或目录详细信息命令,可以理解为ls -l命令的别名vi进入编辑网络添加或更改以下内容添加完后保存并退出,ls查看目录...
2021-11-08 13:48:28
543
原创 网络中路由器问题和抓包分析均衡负载实验
路由器一、 路由协议常见路由协议有:RIPv2,direct,static,OSPFv2,IS-IS,EIFGRP(Ciso私有)和EGP:外部路由协议、IGP:内部路由协议二、 路由选谁问题输入命令dis ip routing-table查看我们发现评判路由器有几个标准:Destination(前缀):流量能够去的地方(目标网络)Mask:指定目标IP的范围Proto:协议,Pre:可信度Cost:开销NextHop:(下一跳)Interface:(接口)理论上,Pre值越低
2021-11-08 13:40:18
432
原创 UDP与ICMP
UDP与ICMP一、 UDP1.报头:UDP报头由4个域组成,其中每个域各占用2个字节,具体如下:源端口号,目标端口号,数据报长度,校验值2.报文格式:每个UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。3.分层封装:在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。
2021-11-06 13:45:44
3557
原创 ensp抓包分析ARP代理和TCP传输
ARP代理和TCP的三次握手与四次挥手目录代理ARP实验 TCP的数据报结构 TCP的三次握手 TCP的四次挥手一、 代理ARP实验不同网段、不同物理网络上的计算机之间,无法直接通信,却可以通过ARP代理实现相互通信。AR2配置ip查看一下配置AR3的ip并查看查看路由所有接口信息对AR1设置AR3的数据出口和对AR3设置AR1的数据出口后开始抓包分析,发现收不到AR3的mac地址AR2配置代理ARP功能,在g0/0/0口发现AR3的mac地址,可以通信!查看A
2021-11-06 13:31:53
5167
转载 以太网帧.
以太网帧简介在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。结构来自线路的二进制数据包称作一个帧。从物理线路上看到的帧,除其他信息外,还可看到前导码和帧开始符。任何物理硬件都会需要这些信息。下面的表格显示了在以1500个八比特组为MTU传输(有些吉比特以太网甚至更高速以太网支持更大的帧,称
2021-11-06 13:19:19
3909
原创 eNSP的安装和配置
eNSP的安装和配置一、 eNSP的安装安装eNSP需要下载以下三个软件环境正常安装即可二、 eNSP的配置将路由拖到空白处,右键设置插槽可扩容,认识接口右键路由ctl,进入命令行右键路由点击数据抓包并选择线路可进行抓包想要抓包首先要ping通syint g0/0/0 # 线路ip add 12.1.1.1 24 # 添加IPdis cur # 查看配置ping 12.1.1.1 24 # ping命令两个路由器ping通之后可以开始抓包配置用户登录显示的标
2021-11-06 13:13:25
20283
原创 Windows安全加固
Windows安全加固一、 身份鉴别密码安全策略开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为:输入命令强制更新策略账号锁定策略开始—管理工具—本地安全策略—帐户策略—帐号锁定策略,加固后如下:安全的远程管理方式开始—管理工具—远程桌面服务—远程桌面会话主机配置,右键“RDP-Tcp”,选择“属性”—“常规”,加固后如下:二、 访问控制关闭默认共享开始—管理工具—共享和存储管理,右键目标依次停止共享直到如图所示:运行—regedit进入注册
2021-11-06 12:47:50
4490
原创 FTP和ISS服务器的搭建与AD域
一、FTP和ISS服务器的搭建FTP服务器的搭建首先,添加角色选择web服务器(IIS)勾选FTP服务器安装成功,关闭打开计算机管理,右键用户新建新建一个ftp用户创建成功!右键网站添加添加一个网站添加FTP站点全部勾选,完成添加IIS服务器的搭建点击,添加角色选择web服务器勾选以下内容安装把原网站删掉添加网站leici1.0启用32位应用程序,True在网站主页找到ASP,双击打开启用父路径,True我们试一下
2021-07-08 20:09:08
1221
原创 虚拟机网络配置与DNCP和DNS服务器
一、 虚拟机网络配置1.桥接模式:选择桥接模式,确定打开网络和共享中心点击更改适配器设置点击本地连接点击属性点击协议版本4输入并确定2.NAT模式:选择NAT模式这里自动获取即可看一下状态已连接3.仅主机模式:选择仅主机模式仅主机模式无法连接外网,但可以通过桥接网络链接内网4.虚拟机的快照和克隆:1) 虚拟机的快照:进入快照管理器拍摄快照拍摄快照以后做一些实验会非常方便2)虚拟机的克隆:还是进入快照管理器界面点击克隆选择克隆自虚拟机中的当
2021-07-07 22:37:38
1100
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人