- 博客(7)
- 收藏
- 关注
转载 Linux 入侵检测
转载于:https://blog.csdn.net/weixin_44335190/article/details/91353637检查Linux系统被入侵1. 检查帐户1 less /etc/passwd2 grep :0: /etc/passwd (检查是否产生了新用户,和UID、GID是0的用户)3 ls -l /etc/passwd (查看文件修改日期)4 awk -F: ‘$3= =0 {print $1}’ /etc/passwd (查看是否存在特权用户
2021-04-01 15:54:53
206
原创 Structs2系列漏洞 S2-001漏洞复现
Structs2系列漏洞 S2-001漏洞复现参考链接:https://blog.csdn.net/qq_29647709/article/details/849451590x01漏洞简介 该漏洞因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中。例如注册或登录页面,提交失败后端一般会默认返回之前提交的数据,由于后端使用 %{
2021-03-31 08:54:36
370
原创 kali_2021.1 root 登陆
kali_2021.1 root 登陆1、 在启动页面按 e 键进入到编辑界面2、将编辑界面修改成下图所示在 linux 行末 添加rw single init=/bin/bash然后 ctrl + x3、在 # 后面输入你设置的密码如果以上操作不起作用登陆普通用户 打开终端登陆root命令行输入sudo su修改 root 密码passwd root然后就可以用 root 和你设置的密码登陆 kali 了...
2021-03-15 15:09:17
8269
4
转载 计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY
转自:https://blog.csdn.net/lixue20141529/article/details/779007121.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。3.VUL
2021-02-01 18:53:16
802
原创 ARP欺骗
ARP欺骗实验0x00 arp欺骗原理 在每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。 ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。0x01 虚拟实验环境准备 攻击机:kali_2020_linux ip: 192.168.64.129 受害机:winXP
2021-01-31 17:23:03
180
原创 CVE-2020-17519 漏洞复现
CVE-2020-175190x00 简介Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。0x01 漏洞概述CVE-2020-17519 任意文件读取漏洞Apache Flink 1.11.0中引入了一项更新,该更新在1.11.1及更高的版本和1.11.2中发布。该项更新允许攻击者通过JobManager进程的REST API读取JobManag
2021-01-31 12:53:47
1320
原创 攻防世界web高手进阶区ics-04
攻防世界web高手进阶区ics-04这是看了 harry_c 写的,做的一个补充,harry_c 写的链接是:https://blog.csdn.net/harry_c/article/details/98540820写得粗糙多多见谅实操1、使用命令进行sql注入,猜解到4个数据库cetc004information_schemamysqlperformance_schema2...
2019-11-26 19:16:18
1506
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人