PWFUX72376-优快云博客

转载 Tomcat后台密码爆破

Tomcat密码爆破步骤点击登录输入用户名密码用burp抓包在这里可以看到用户名密码是用Base64加密，所以可以解密看他的传输格式格式是以："用户名"："密码" 的格式来传输的将包发送到密码破解模块选择添加数据爆破类型选择迭代器，位置1添加用户名，位置2添加“：”，位置3添加密码选择加密方式...

2019-08-24 23:25:00 1901

转载 web中间件常见漏洞

一，IIS中间件漏洞　　1>畸形文件解析漏洞　　　　iis 6.0 文件类型：1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg 　　　　修复方式：删除绑定解析后缀　　　　iis 7.5 文件类型：123.jpg/.php 　　　　修复方式：配置cgi.fix_pathinfo(php.ini中)为0并重启php-cgi程序　...

2019-08-23 22:01:00 492

转载心脏滴血与利用

心脏滴血漏洞： OpenSSL在实现TLS和DTLS的心跳处理逻辑时，存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合，攻击者可以利用这一点，构造异常的数据包，来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名，用户密码，用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。；获取心脏出血数据：　　安装...

2019-08-19 22:25:00 419

转载 mimikatz提取windows密码

mimikatz 是一款windows平台下的神器，它具备很多功能，我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码，当然他的其他功能也很强大。是在下才疏学浅，没有精通。 mimikatz获取密码安装 mimikatz_trunk 以管理员身份运行命令如下：　　privilege::debug 　　sekurlsa::logonpasswords...

2019-08-19 21:49:00 741

转载 Linux文本编辑器

　> Linux Vim三种工作模式(命令模式，输入模式，编辑模式) 　　　　vim命令模式　　　　vim输入模式　　vim编辑模式 > vim基本操作命令打开文件　　[root@localhost~ ]# vim /test/vi.test 打开文件，如果没有则创建　　vim 文件打开或者创建一...

2019-08-08 23:06:00 200

转载 Linux打包(归档 )压缩命令

打包和压缩两者的区别　　打包(归档)☞ 文件或目录的集合，集合被储存在一个文件中，文件没有压缩，所以占用空间是其所有文件和目录的总大小　　压缩☞ 压缩也是文件和目录的集合，也被储存在一个文件中，但是压缩文件采用了不同的存储方式，所占空间比原来小。　　　　　压缩是用算法将文件进行处理，保留最大文件信息，而让文件体积更小的目的。 > tar打包命令　　tar ...

2019-08-07 23:07:00 289

转载 linux文件和目录命令

linux绝对路径和相对路径　　　　绝对路径☞从根目录开始写的文件或者目录写法；根目录从（/）开始　　相对路径☞相对于当前路径的写法命令提示符　　　　[root@localhost~]# 　　root ☞ 当前登录用户　　~ ☞ 所在目录　　# ☞ 超级用户；当时$ ☞ 普通用户　命令格式　　root@localhost~]#命令选项参数 ...

2019-08-06 21:17:00 224

转载 SSL原理

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全 TLS（Transport Layer Security）是为网络通信提供安全及数据的完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。通常两者一起使用，所以捎带一笔TLS SSL服务： >认证用户和服务器，确保数据发送到正确的客户机和服务器； >加密数据以防止数据...

2019-08-01 20:37:00 225

转载 windows server 2008 安装步骤

在做渗透测试的时候会用到服务器，由于资金不够所以只能装虚拟环境。在这里用Windows server 2008 来做示范。 >首先网上下载镜像文件, 在VMware新建虚拟机，将镜像文件导入 >选择所需服务器操作系统版本，再次选择的是Windows server 2008 x64的版本 >根据实际情况选择处理器和内核数量 >选...

2019-07-26 20:41:00 586

转载渗透测试术语

渗透测试术语 poc 严重漏洞是否存在代码 exp 漏洞利用攻击 webshell web下的shell 后门 shell 与系统交互的通道工具反向由受害者到攻击者正向攻击者到受害者提权提高早服务器中的权利，通过漏洞提升webshell权利 getshell 获取shell的过程 0day ...

2019-07-25 20:04:00 226

转载 php常用函数

php常用函数字符串函数 strlen：获取字符串长度，字节长度 substr_count 某字符串出现的次数 substr：字符串截取，获取字符串（按照字节进行截取） mb_strlenmb_substr 根据中文长度截取字符串 strchr：与substr相似，从指定位置截取一直到最后 strrchr（获取文件后缀名）：与strchr一样，只是从右边开始查找字符 s...

2019-07-24 20:34:00 146

转载 sqlmap基础命令

　　sqlmap 是一个开源的渗透测试工具，用来自动化检测，利用SQL注入漏洞，获取数据库连接服务器权限。下载：https://github.com/sqlmapproject/sqlmap/zipball/master swlmap支持MySQL，Oracle，等数据库的各种检测。注入模式：布尔盲注，根据返回页面条件注入。基础命令 -h ,help 显示基本帮助信息...

2019-07-24 20:32:00 273

转载 metinfo 5.3.19 管理员密码重置

安装metinfo5.3.19 注册点击忘记密码输入注册用户名 burp拦截 post请求后接指定地址和端口对端口进行监听监听到的数据中 a标签中就是重置密码的url 复制url地址字浏览器打开可输入任意新密码登录输入用户名密码即可进入后台转载于:https://www.cnblogs.com/Scholar...

2019-07-23 10:52:00 669

转载 nmap常用命令

nmap 端口扫描常见端口状态open：端口是开放的。closed：端口是关闭的。filtered：端口被防火墙IDS/IPS屏蔽，无法确定其状态。unfiltered：端口没有被屏蔽，但是否开放需要进一步确定。open|filtered：端口是开放的或被屏蔽。closed|filtered ：端口是关闭的或被屏蔽 nmap常用命令 -A 综合扫描，包括系...

2019-07-21 11:34:00 517

PWFUX72376的博客