自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Beret-81的博客

  • 博客(17)
  • 收藏
  • 关注
全部文章> 2020年03月
排序:
按最后发布时间
按访问量
RSS订阅
11月 10月 09月 08月 07月 06月 04月 03月

原创 Apache - Tomcat 漏洞集合

Tomcat 漏洞集合及利用一、Tomcat 几个高危漏洞1、Tomcat 远程代码执行漏洞 (CVE-2017-12615)2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞2、Apache Tomcat样例目录session操纵漏洞二、Tomcat 服务器安全配置...

2020-03-29 23:02:20 14645 3

原创 IIS 服务器的安全设置

IIS 服务器的安全设置1、IIS 服务器介绍2、身份验证和访问控制IIS 的身份验证概述:IIS 身份验证有如下四种:实际操作:3、设置单独应用程序4、限制目录执行权限5、开启日志审计6、IIS 服务器常见漏洞1、IIS 服务器介绍微软的Internet信息服务(IIS)提供了可用于Intranet和Internet或Extranet上的集成Web服务器能力,这种服务器具有可靠性、可扩展性...

2020-03-29 18:42:18 4430

原创 IIS 服务器常见漏洞

IIS 服务器常见漏洞IIS介绍:目录解析漏洞IIS介绍:IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。目录解析漏洞在 IIS5.x/6.0 中,默认会将 .asp(.asa、.cer、.cdx )目录下...

2020-03-29 18:39:01 10028

原创 kali工具 --- Cewl 字典生成

kali工具 -- Cewl 字典生成工具介绍:工具选项:使用例子:工具介绍:Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。工具下载:https://github.com/dig...

2020-03-25 23:25:12 1340 1

原创 VulnHub 靶场--super-Mario-Host

Tomcat 服务器的安全设置Tomcat简单介绍Tomcat 启动权限修改管理帐号密码Tomcat简单介绍Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。Tomcat 启动权限1、tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。2、如需直接对外使用80端口,...

2020-03-25 22:58:09 437

原创 Apache-Tomcat-Ajp(CVE-2020-1938)漏洞利用姿势

Apache-Tomcat-Ajp 漏洞复现1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6、漏洞防护1、漏洞描述Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视...

2020-03-21 01:02:04 11325 2

原创 Netdiscover ARP 侦查工具

Kali ARP侦查工具 Netdiscover 00x0:工具介绍:00x1:参数说明:00x2:使用实例:00x0:工具介绍:Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 ARP请求。00x1:参数说明: -i device: your...

2020-03-19 16:46:11 418

原创 VulnHub 靶场--lazysysadmin

VulnHub 靶场--lazysysadmin靶场搭建:靶场实战:00x0: 信息收集00x1:SMB 未授权访问00x2:登陆 PHPMyadmin00x3:登陆 Wordpress 后台00x4:爆破SSH 端口靶场搭建:下载完解压导入虚拟机,然后使用nat模式即可。下载链接:https://download.vulnhub.com/lazysysadmin/Lazysysadmin...

2020-03-18 23:52:48 475

原创 Tomcat 日志详解

Tomcat 日志详解tomcat 日志配置文件tomcat 日志文件详解tomcat 日志配置文件tomcat 的日志等级日志输出级别:SEVERE (最高级别) > WARNING > INFO > CONFIG > FINE > FINER(精心) > FINEST (所有内容,最低级别)tomcat 有五类日志 :catalin...

2020-03-15 17:32:46 341

原创 Tomcat 管理后台 Getshell

Tomcat 弱口令 Getshell1、环境搭建2、暴力破解使用burpsuite 进行暴力破解3、上传木马War包可以放在Tomcat下的webapps或word目录,当Tomcat服务器启动时,War包即会随之解压源代码来进行自动部署。1、环境搭建1、安装java环境2、安装Tomcat (这里使用Tomcat 7.0.67)下载链接:https://archive.apache...

2020-03-15 17:02:12 4229

原创 Tomcat 远程代码执行漏洞利用姿势 (CVE-2017-12615)

Apache Tomcat 任意文件上传漏洞1、漏洞描述2、漏洞编号3、影响范围4、环境搭建5、漏洞利用6、漏洞修复1、漏洞描述2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中 远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0.0 - ...

2020-03-13 20:00:41 3600

原创 Msfvenom的使用

目录1、初识 Msfvenom2、Msfvenom 使用3、Msfvenom 例子Msfvenom 生成 elf 文件4、Msfvenom 生成各种 Payload1、初识 MsfvenomMsfvenom是Metasploit独立的有效载荷生成器,也可以替代msfpayload和msfencode。2、Msfvenom 使用语法:Msfvenom -p lhost= lpor...

2020-03-12 23:28:04 1145

原创 Tomcat 服务器的安全设置

一、Tomcat 服务器的安全设置1、Tomcat简单介绍:Tomcat 是一个小型的轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开放和调试Jsp 程序的首选。2、Tomcat 服务器启动的权限tomcat启动用户权限必须为非root权限,尽量减低tomcat启动用户的目录访问权限。如需直接对外使用80端口,可通过普通账户启动后,配置iptables ...

2020-03-11 23:33:06 593

原创 CFS三层靶机渗透记录

0x00 前言这是 TeamsSix前辈出的一个三层内网渗透的靶场,偏向于CTF,但更类似于真实的渗透环境。通过一层一层的渗透,获取每个靶机的flag。0x01 环境搭建靶场获取:https://pan.baidu.com/s/1m3JoNfyxE-a96o7DMb1eLw 提取码:ht9o靶场环境网络拓扑图:导入虚拟机后,根据拓扑图进行网络配置或者自己设置。targe1:172....

2020-03-08 23:09:27 2831 4

原创 信息收集之域名信息

信息收集之域名信息当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。1、域名绑定的真实IP这里是引用2、域名whois查询whois是用来查询域名注册所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过...

2020-03-04 23:16:19 447

原创 渗透测试流程

1、 前期交互阶段在前期交互阶段,渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。作为渗透测试的第一个步骤,前期交互阶段将确定客户的渗透测试的关键细节。在这个阶段,渗透测试工程师要与客户进行充分的交流,以便客户对即将开展的渗透测试会对他的网络或者服务器产生的影响有足够的了解。这一阶段还将确定渗透测试的...

2020-03-02 12:08:42 794

原创 渗透测试

#渗透测试流程##(1) 前期交互阶段在前期交互阶段,渗透测试工程师要确定渗透测试预期达到的目标,并确定测试的范围。渗 透测试工程师将在这个阶段与客户展开讨论,确定本次渗透测试的所有业务与细节。##(2) 信息收集阶段在信息收集阶段,渗透测试工程师在确定了目标和范围以后,就要采用主动和被动两种方法 收集目标信息。其中被动信息收集可以在完全不接触目标的情况下进行。##(3) 威胁建模阶段...

2020-03-02 09:38:07 774 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除