- 博客(19)
- 收藏
- 关注
RSS订阅原创 DNS 区域传送漏洞(dns-zone-tranfer)复现与修复
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许域传送服务器的白名单。
2023-10-17 14:06:09
1062
1原创 xshell中修改-[用户名@-virtual-machine ~]颜色
然后重新执行该文件,输入source .bashrc 回车。将上述代码粘贴进 .bashrc文件中-最后一行即可。
2023-09-28 20:24:57
209
原创 tomcat系列漏洞
Tomcat 配置了两个Connecto,它们分别是 HTTP 和 AJP :HTTP默认端口为8080,处理http请求,而AJP默认端口8009,用于处理 AJP 协议的请求,而AJP比http更加优化,多用于反向、集群等,漏洞由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用,是开发和调试Servlet、JSP 程序的首选。
2023-05-06 10:46:23
2153
原创 Log4j复现
复现:1.准备好vps服务器2.安装ldap服务器3.开启ldap服务器4.监听nc -lvnp 10995.设置playload6.cd / 回车 cat ctfshowflag 可见flag: ctfshow{cd64d28e-e9d9-4636-837a-7447c989aa5e}
2023-05-06 10:08:58
211
原创 Burpsuite中的Compare和Extender
二、Extender插件模块, 提供了支持第三方拓展插件的功能,可以编写自己的自定义插件或从插件商店中安装拓展插件。可以使用三种语言编写的扩展插件,Java、Python和Ruby。5、右击发送到Repeater模块,由于有token验证,所以我们发送两次就不能正常登陆。1、抓取正确用户名和密码的响应包和错误响应包,并发送到Comparer模块。6、打开新安装的插件,进行如下设置,输入主机名、和token名字。7、进入repeater模块,不管重新发送多少次,都可以成功登陆。
2023-04-03 16:28:33
99
原创 便捷ssh工具
2.MobaXterm.exe:功能很多界面好看,但安装移动不方便,还需要破解。1.putty工具:非常小但很实用,快速完成ssh连接。
2023-03-30 17:04:18
77
原创 文件捆绑,加花
链接:https://pan.baidu.com/s/1Toj_HEHv29Rkk7HAg3saEA?3.利用winrar压缩软件可以制作自解压压缩包,结合文件捆绑可以做出隐蔽性执行木马,然后还可以换换图标更好。1.文件捆绑是将两个exe文件绑在一起执行。一个正常exe,一个木马,点击执行exe就会暗中同时也执行木马。2.加花是向木马注入干扰杀软的代码使其乱。
2023-03-30 16:36:39
226
原创 木马过360
kali上安装需要安装wine32,才可以安装shellter,另:wine32安装后就可以安装微信qq了。windows安装shellter(推荐)4. 选择N 回车 选择L 选择1。3.选择一个要嵌入的exe(路径填写)1.安装shellter。
2023-03-30 16:06:24
103
原创 FAFO语法搜索
19.server==”Microsoft-lIS/7.5” 搜索IIS7.5服务器20.app=“TDXK-通达OA”搜索通达OA设备。9.ip=”120.27.6.1/24”搜索IP为“120.27.6.1”的C段资产。4.domain=”163.com”从子域名中搜索带有“163.com”的网站。10.Status code=”200”查询服务器状态为“200”的资产。8.ip=”1.1.1.1”从ip中搜索包含“1.1.1.1”的网站。7.port=”443”查找对应“443”端口的资产。
2023-03-24 12:00:14
374
原创 Webmin未经身份验证的远程代码执行
Webmin是一个用于管理Unix/Linux系统的管理配置工具,具有Web页面。其找回密码页面存在一处未授权命令注入漏洞,攻击者可通过添加管道命令"|"的方式执行任意系统命令。漏洞编号:CVE-2019-15107),攻击者利用该漏洞可提交特殊构造的POST请求达到远程代码执行的目的。
2023-03-24 11:25:46
162
原创 windows安装nmap及扫多命令
也就是TCP SYN扫描,它比connect选项要快,并且可用于所有兼容的TCP的堆栈。官网下载地址:https://nmap.org/download.html。如果运行UDP扫描,请以root用户使用。探测主机端口,系统版本,协议,服务等。安装到自己指定的路径即可。选项运行nmap命令。
2023-03-23 16:32:22
1084
原创 nmap端口查看工具(linux)
nmap -p 1024-65535 localhost #查看主机端口(1024-65535)中开放的端口。nmap -PS22,80,3306 192.168.21.163 #探测所列出的目标主机端口。nmap -PS 192.168.21.163 #探测目标主机开放的端口。1、nmap localhost #查看主机当前开放端口。nmap localhost #查看主机当前开放的端口。nmap --help #更多nmap参数请查询帮助信息。
2023-03-23 10:25:21
522
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人