weixin_44311721的博客

真实环境下的WIFI钓鱼一、 工具及软件TP-LINK无线网卡：TL-WN722NWifi-pumpkingithub项目地址：https://github.com/P0cL4bs/WiFi-Pumpkin.git安装：./installer.sh --installsocial-enginner-toolkit(setoolkit)aircrack-ng二、 实现效果利用用户对Wifi的信任，创建伪AP，等待用户连接，进行中间人劫持，获取用户上网期间浏览的数据及输入的敏感信息。三、

电脑安装python2.7、jdk（1.6+）环境。准备一个安卓手机或者模拟器（此处使用夜神模拟器）。下载安装adb，配置环境变量。设置模拟器：https://jingyan.baidu.com/article/ed15cb1ba2b7561be2698111.html连接模拟器：adb connect 62001（夜神模拟器默认端口）端口转发：adb forward tcp:3141...

Web业务漏洞分析1：登录认证模块1.1 暴力破解测试测试方法：针对应用系统用户登录账号与密码进行的穷举测试，针对账号或密码进行逐一比较，直到找出正确的账号和密码。具体有两种情况，①已知账号，结合密码字典对密码进行穷举；②未知账号，加载账号字典，并结合密码字典进行穷举。修复建议：(1) 增加验证码，登录失败一次，验证码变换一次。(2) 配置登录失败次数限制策略，如在同一用户尝试登录的...

（1）Target（指定扫描目标）–version 查看sqlmap版本1、-u + url （get方法提交参数）2、-p + 指定参数（使–level失效）3、-f （footprint 指纹） 注入结束后，查看数据库指纹信息（如：数据库版本）4、–users 查询数据库账号信息5、-- banner 查询数据库据库信息6、–dbs 查询目标有哪些数据库7、–schema 查看...

如何安装linux安装光盘中的软件包一般linux安装光盘中会包含大量软件安装包，但linux无法直接读取光盘文件，想要安装其中软件，必须将光盘中的文件挂载到linux临时文件目录下，linux一般可挂载的临时文件目录有：/media 、/mnt，挂载方法如下：sudo mount /dev/cdrom /media/cdrom（将设备目录下的cdrom挂载到linux可挂载目录下的 ...

Windows 7 登录共享提示“登录失败 禁用当前的账户”解决方案原文http://blog.csdn.net/winnyrain/article/details/74626317原因：曾经使用旧帐户登录过该共享计算机。解决方案：步骤1：清除旧帐户。控制面板->用户帐户和家庭安全->用户帐户->管理您的凭据，从保管库中删除对应共享所属IP地址的凭据。步骤2：重新登...

解析SQL server 数据库等保测评项–用户登录失败锁定SQL server数据库本身没有登录失败处理功能，数据库中开启强密码策略后，SQL server数据库可以依托于windows登录失败处理功能。...

set:显示当前shell的变量，包括当前用户的用户变量env:显示用户变量export:显示当前导出成用户变量的shell变量举例来说：root@kali:~# aaa=bbb 设置一个变量，此时设置的变量为shell变量root@kali:~# echo $aaa 显示刚刚设置的变量bbbroot@kali:~# set|grep aaa ...

ActiveMQ任意文件写入漏洞（CVE-2016-3088）ActiveMQ介绍：Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。什么是：消息中间件漏洞简介：ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，ap...

ActiveMQ 反序列化漏洞（CVE-2015-5254）ActiveMQ介绍：Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。什么是：消息中间件漏洞简介：该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(...

AppWeb认证绕过漏洞（CVE-2018-8715）AppWeb简介：AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。AppWeb可以进行认证配置，其认证方式包括以下...

vulhub搭建简介：通俗的讲，vulhub可以提供一个带有特定漏洞的系统。当我们想要验证各种漏洞，但又苦于各种漏洞软件版本寻找和各种环境搭建时。就可以用到vulhub，它“寄生于“docker”容器，运行完整的漏洞靶场镜像。docker和docker-compose的安装（两者区别参考大佬文章：docker和docker-compose区别）docker安装apt-ge...

Couchdb 任意命令执行漏洞（CVE-2017-12636）Couchdb简介：Apache CouchDB是一个开源数据库，专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。应用广泛，如BBC用在其动态内容展示平台，Credit Suisse用在其内部的商品部门的...

A:主机记录，把域名解析为IPC name：别名记录，把域名解析为另一个域名NS：域的域名服务器记录MX：邮件交换记录，指向这个域的SMTP服务器地址ptr：反向解析，把IP解析为域名fqdn为无限定域名例如：fqdn：www.baidu.com域名：baidu.com...

lamp安装L： Linux，操作系统A： Apache，网页服务器M： MariaDB或MySQL，数据库管理系统（或者数据库服务器）P： PHP、Perl或Python，脚本语言安装apache2：apt-get install apache2 apache2-utils安装Mysql：apt-get install mysql-server libapache2-mod...

解决snmp回环地址外部无法访问问题默认snmp是在127.0.0.1回环地址侦听161端口的，只能本机访问，所以要把他改为0.0.0.0或者物理网卡ip地址才能被外部连接。vi /etc/snmp/snmpd.conf，把127.0.0.1:161改为0.0.0.0:161...

linux下apache重启fqdn报错重启apache报错信息如下：Could not reliably determine the server’s fully qualified domain name, using localhost.localdomain. Set the ‘ServerName’ directive globally to suppress this messag...