- 博客(7)
- 收藏
- 关注
原创 centors7无法ping百度解决办法
centors7无法ping百度刚入门菜鸟经常遇到虚拟机无法ping百度,每次总是查查查,这次自己理理思路,加强自身记忆,希望也能对其他学习的同学有所帮助。一查看网关是否设置正确设置网关vim /etc/sysconfig/network 如下:NETWORKING=yesHOSTNAME=localhost.localdomainGATEWAY=192.168.43.1查看解析地...
2019-02-12 17:11:23
540
原创 IIS短文件名解析漏洞
IIS6.0成因:windows为文件名较长的文件(和文件名)生成了对应的短文件 查看短文件dir /x原理: 当名称大于等于9位时会生成短文件名,大写六位,其余的~省略,文件名后缀为3位其余省略,文件格式AAAAAA~1.HTM存在暴利列举短文件名的可能1、访问构造的某个存在的短文件名,会返回4042、访问构造的某个不存在的短文件名,会返回400实验步骤在c:\Inetpub\...
2018-11-17 10:33:41
686
原创 Rsync反弹shell
Rsync反弹shell环境下载:https://vulhub.org/#/docs/,解释很清楚,先将环境搭建起来将文件下载到dkcer下1、开启docker进入:vulhub-master/rsunc/common 开启:sudo docker-compose up2、端口扫描3、使用rsync协议连接目标主机rsync rsync://10.10.10.131/src/...
2018-11-17 10:27:31
237
原创 IIS6
IIS6.0文件解析漏洞实验环境window 2003sever漏洞成因IIS设计的缺陷,xx.asp:.jpg 此类文件在Windows下不允许存在,:.jpg被自动除去,剩下/xx.asp漏洞复现:1、开启服务器,找到www目录c:/inetpub/wwwroot目录asp解析漏洞IIS会将xx.jpg文件解析成.asp文件(1)先访问127.0.0.1/iisstart.a...
2018-11-16 20:52:51
1339
原创 文件解析漏洞
apache文件解析漏洞漏洞环境docker apache漏洞成因配置不当实验步骤(1)开启docker镜像查看镜像:docker images端口映射:docker it -d -p apache2:v2 90:80 /bin/bash进入镜像:docker exec -it 进程号 /bin/bash开启服务:service apache2 /bin/bash(2)进入...
2018-11-16 20:49:54
158
原创 中间件渗透
IIS7.5文件路径解析漏洞IIS短文件名机制dir /x短文件名猜解:在C:\Inetpub\wwwroot创建一个aaaaaaaaaa.html文件外部访问:进行猜解ip/~1***/a.aspx修复打开注册表:regedit漏洞修复 1、升级.net framework2、修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl...
2018-11-15 22:58:09
429
转载 centos7安装mysql服务
**centos7安装mysql服务:**下载安装包wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm安装rpm包rpm -ivh mysql57-community-release-el7-8.noarch.rpm安装完发现多了两个文件/etc/yum.repos.d/mysql-c...
2018-10-21 20:07:45
564
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人