- 博客(8)
- 收藏
- 关注
RSS订阅原创 常规web渗透测试漏洞描述及修复建议
Apache样例文件泄漏 测试方法 在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apache中web.xml进行相关设置 弱口令 测试方法 先手工尝试一些最基本的弱口令,如admin/admin、admin
2017-12-13 20:49:12
2033
转载 AhMyth-Android-RAT TOOLS
准备工作:1.Kali Linux 2.0 X64 2.AhmythAhMyth TOOLS介绍:AhMyth是由国外开发者开发的一款java Android木马后门工具,工具的功能是针对Android系统进行安全测试Ahmyth TOOLS的安装和使用项目地址:https://github.com/AhMyth/AhMyth-Android-RAT下载地址:wget https://github
2017-12-13 14:05:29
8679
4
原创 Apache Tomcat漏洞 之 CVE-2017-12617
Apache Tomcat中发现的CVE-2017-12617严重远程代码执行(RCE)漏洞影响启用了HTTP PUT的系统(通过将默认servlet的“只读”初始化参数设置为“false”)受到影响。如果默认servlet的参数只读设置为false,或者配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的Tomcat版本在所有操作系统上包含潜在危险的
2017-12-13 11:59:27
8680
原创 IIS6.0 asp.asa.cer.cdx. 原理
IIS6.0存在两种解析漏洞: 第一种是修改后缀,建立一个“*.asp;.gif”的文件,windows会将他作为一个图片解析,但IIS不会。 第二种是在目录下建立一个“*.asp”的文件夹,然后此文件夹里的所有文件都会被解析为ASP文件然后执行 介绍第一种情况:iis为什么会把asa,cdx,cer解析成asp文件呢 原因这四种扩展名都是用的同一个asp.dll文件来执行 看图 那是否
2017-12-11 21:49:52
2643
原创 Linux下的脚本介绍
/etc/init.dinit.d目录包含许多系统各种服务的启动和停止脚本。它控制着所有从acpid到x11-common的各种事务。 当你查看/etc目录时,你会发现许多rc#.d 形式存在的目录(这里#代表一个指定的初始化级别,范围是0~6)。在这些目录之下,包含了许多对进程进行控制的脚本。这些脚本要么以”K”开头,要么以”S”开头。以K开头的脚本运行在以S开头的脚本之前。这些脚本放置
2017-12-07 20:59:13
501
转载 Web漏扫工具-Arachni
安全工具-Arachni Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。一、Arachni下载与启动,以LInux环境为例下载地址:http://www.arachni-scanner.com/download/解压文件arachn
2017-12-03 09:07:52
4673
转载 linux防恶意软件防病毒 防护工具
保持Linux系统的安全 抵御Linux恶意软件和Linux病毒 据大多数估计,目前互联网上超过50%的网络服务器正在运行某种版本的Linux或者相关的*nix系统。这应该足以让你认识到,分析、识别、根除Linux系统内部,或从Linux系统经过的恶意软件,对信息时代的持续成功是多么重要。 无论你运行什么风格和大小的Linux系统,不管是单独的桌面或是一个服务器群,对安全的关注至关重要。实际上,
2017-12-01 17:40:46
8003
原创 LCX端口转发工具使用
lcx端口转发说明 使用lcx工具让内网的服务器主动去与特定的公网IP地址进行通信 举例: 服务器A为内网地址192.168.100.10 开放了3389端口,现在想在公网上进行远程mstsc连接,但是3389没有对外映射,此时需要lcx工具在A中运行,让A的3389端口转发到特定公网ip上,lcx命令:[option:] -listen -tran -slave
2017-12-01 14:31:55
2266
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人