![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全笔记
看不尽的尘埃
Web安全爱好者
展开
-
Windows IPC 连接详解
前言最近在看一些渗透测试的教程。打算把一些东西实践实践,加深一下印象!今天就来看看IPC连接。虽然很老,但是很经典。正文什么是IPC?IPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 一、建立IPC连接...原创 2019-01-19 20:11:45 · 16927 阅读 · 1 评论 -
针对Tomcat中间件存在弱口令漏洞的一次实战
前言我做了这么久的漏洞挖掘,到现在都没挖到过这Tomcat弱口令啊!今天借墨者学院靶机玩玩。 正文目标地址:http://219.153.49.228:47043/ 打开MSF: 搜索tomcat利用脚本:弱口令的话,就用下面这个模块吧查看该脚本需要什么参数 设置远程主机IP和端口,其他默认就好了 WC!默认字典居然不行...原创 2019-01-20 10:26:56 · 7881 阅读 · 0 评论 -
针对Tomcat 远程代码执行漏洞(CVE-2017-12615)的一次实战
前言今天想多实践实践Tomcat中间件的漏洞。于是乎,把墨者学院的靶场全做了。下面来看一下对Tomcat 远程代码执行漏洞的一次战斗!一开始拿到这个靶场时,都不知道该如何入手,于是去百度搜了相关资料。找到了一篇好文章,写的简单明了!阅读完后,发现要复现和利用还是很简单的。只要一个burp工具就够了!https://www.freebuf.com/vuls/148283.html...原创 2019-01-20 11:06:36 · 3296 阅读 · 0 评论 -
一种古老的Linux后门
前言实践才是检验真理的唯一标准!过程这种方式需要先用root权限复制/bin/bash,命令如下:cp /bin/bash /.backdoor赋予所有用户都可以执行这个/.backdoor的权限,命令如下:chmod 4755 /.backdoor添加一个低权限用户,命令如下:useradd test给test用户添加密码,命令如下:pas...原创 2019-01-20 17:18:07 · 496 阅读 · 0 评论 -
入侵的艺术【高级篇】之Windows权限分析笔记
Windows常见用户System 本地机器上拥有最高权限的用户 Administrator 权限相对较高,可以执行EXE文件 IUSER IIS搭建的网站默认账户,权限极低,没有执行EXE文件的能力的; Guest 只拥有相对极少的权限,在默认情况下被禁用; 下图是没开启IIS前的用户列表:Windows常见的用户组Administrators B...原创 2019-08-10 19:08:19 · 360 阅读 · 0 评论