- 博客(21)
- 资源 (2)
- 收藏
- 关注
原创 linux提权
在实际渗透测试时,很少能获得立足点,获得一个立足点后,权限提升就显得非常重要了权限提升后:重置密码绕过访问控制以及泄露受保护的数据编辑软件配置启用持久性更改现有或者新的用户权限执行任何管理命令lsb_release:查看linux的发行版信息uname :查看内核版本。
2024-06-12 18:36:20 489
原创 web安全
对《白帽子讲web安全的总结》,希望各位看官老爷能够仔细看完求瓶可乐(伸手要.jpg)什么是安全,安全的本质就是信任(一切安全都建立在信任的基础上,我们必须要信任一些东西,必须有一些基本的假设,安全方案才能成立)比如说我要把一份机密文件锁起来,首先我们必须要信任锁匠,其次信任造抽屉的木匠没有建后门,在这种信任的基础上文件是安全的,如果不信任他们那这就是不安全的机密性:要求保护的数据的内容不能被泄露完整性:要求保护数据的内容是完整的,没有被篡改的可用性:要求保护的资源是"随时可用的"
2024-06-05 18:39:34 1315
原创 arp协议和欺骗
如虚假报文的mac是攻击者自身的mac地址,实现arp欺骗,结果可以监听,窃取,篡改,控制流量,但不中断通信。如虚假报文的mac是伪造的不存在的,实现arp攻击,结果为中断通信/断网。交换机支持端口做动态arp绑定(配合dhcp服务器)或做静态arp绑定。arp -s 100.100.0.1 xxxxxxxx--mac地址。int range f0/1 - 24-------进行一组端口管理。通过发送伪造虚假的arp报文(广播或者单播),来实现攻击或者欺骗!广播:将广播地址作为目的地址的数据帧。
2023-03-10 19:18:42 96
原创 单臂路由和DHCP中继器
network 10.0.1.1 255.255.255.0臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。ip dhcp pool (v10-----配置的vlan)
2023-03-10 19:18:18 198
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人