个人菜鸟笔记
文章平均质量分 93
阿粒
blog指路:b64decode(aHR0cHM6Ly9jeWJlcnpvbmUuY2xvdWQv)
展开
-
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
漏洞影响WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0WebLogic Server 14.1.1.0.0漏洞复现访问一下URL http://xxx.xxx.xxx.xxx:7001/console/css/%252e%252e%252f/consolejndi.portal![image.png](https://img-b.原创 2021-04-19 03:37:02 · 1159 阅读 · 4 评论 -
Weblogic远程代码执行漏洞(CVE-2020-14645)
简介WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。攻击者可利用漏洞实现远程代码执行。影响版本Oracle WebLogic Server 10.3.6.0.0Oracle WebLog.原创 2020-10-13 21:20:28 · 1339 阅读 · 0 评论 -
解决Kali linux 重启后/etc/resolv.conf丢失的问题
解决Kali linux 重启后/etc/resolv.conf丢失的问题1. 安装 resolvconf2.添加配置文件3. 执行resolvconf -u4.重启networking5. 设置开启自启最近重新装了kali 然后发现重启或者更换网络的时候/etc/resolv.conf总是丢失。网上找了解决方法,当作笔记做一下1. 安装 resolvconfapt-cache search resolvconfapt-get install resolvconf2.添加配置文件vim /e原创 2020-08-21 15:07:28 · 5126 阅读 · 3 评论 -
Apache Ghostcat(CVE-2020-1938) 漏洞复现
0x00 漏洞详情2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞 CVE 编号 CVE-2020-1938。长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)”。【漏洞危害】通过 Ghostcat漏洞,攻击者可以读取 Tomcat下部署的所有webapp目录下的...原创 2020-03-09 00:05:19 · 1248 阅读 · 0 评论 -
优化Nmap性能
优化Nmap性能一、Nmap优化具体内容1.逐步分解任务2.控制扫描的端口,默认nmap扫描1000多个端口3.跳过高级扫描功能二、Nmap优化具体内容一、Nmap优化具体内容1.逐步分解任务首先确定死否在线 -sPUDP和TCP扫描不要同时进行2.控制扫描的端口,默认nmap扫描1000多个端口1.-F(快速扫描100个常用端口)2.–top-ports<端口个数>...原创 2019-06-24 22:31:41 · 1385 阅读 · 0 评论 -
TCPDUMP——抓包、筛选、高级筛选
https://wiki.wireshark.org/SampleCaptures/ 下载各种网络包的示例TCPDUMP——抓包抓包默认之抓包68个字节 tcpdump -i eth0 -s 0 -w file.pcap Tcpdump -i eth0 port 22读取抓包文件 Tcpdump -r file.pcap 实际操作:查看参数:tcpd...原创 2019-06-28 01:19:20 · 25314 阅读 · 2 评论 -
Nmap 绕过防火墙(一)
使用 iptablesiptables -L iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D 数字(1开始)尾部插入 iptables [-t table] -[AD] chain rule-specifica...原创 2019-06-28 01:21:05 · 3363 阅读 · 0 评论