- 博客(74)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 MonaxGT/gosddl 的使用方法,ubuntu 20.04 x64
【代码】MonaxGT/gosddl 的使用方法,ubuntu 20.04 x64。
2024-12-13 09:56:41
221
原创 ubuntu22.04 xrdp+xfce4,重启xrdp导致在用的xfce4会话后期无法管控
同一个用户,重启xrdp,会导致3389端口重新监听,不像sshd,重启sshd始终不会断开连接。3389端口重新监听,此时再连接,已经不是原来的xfce4会话了,目前无法接管。
2024-12-06 10:21:23
269
原创 VMware capacity mismatch for disk错误解决办法:kb-vuln-1靶机
而vm16.2支持wsl2,所以我得让vm16.2跑靶机,VirtualBox5.2可以导入靶机,但是无法开机,得升级。因为安装有ensp,以及wsl2,所以没有对VirtualBox5.2进行升级,
2024-10-31 23:19:51
581
原创 春秋云境CVE-2022-21661,sqlmap+json一把梭哈
【代码】春秋云境CVE-2022-21661,sqlmap+json一把梭哈。
2024-10-29 19:45:13
507
原创 docker WellingtonEspindula/SSI-CVE-2022-21661 sqlmap+json一键梭哈
自定义docker-compose.yml ,自己修改后的就叫:Gdocker-compose.yml。是burpsuite 2022起的http代理,方便观察.使用curl进行sql注入测试(参考。
2024-10-29 19:02:10
620
原创 tomcat,el表达式执行带参数命令,字符串数组,String[],el表达式注入
java.lang.Runtime.getRuntime java.lang.ProcessBuilder
2024-09-19 19:56:50
418
1
原创 Vulnhub靶场渗透测试 bulldog-1 非预期CVE-2017-16995,CVE-2021-4034
靶机地址:https://www.vulnhub.com/entry/bulldog-1%2C211/脏牛提权失败(在2016年公布的漏洞,ubuntu16.04 可能补上了 )Vulnhub靶场渗透测试系列bulldog(命令注入和sudo提权)
2024-07-01 09:02:43
319
原创 WooYun-2016-199433 -phpmyadmin-反序列化RCE-getshell
靶场环境存在 /usr/local/lib/php/pearcmd.php,并且开启了register_argc_argv选项。包含一下/tmp/99;
2024-06-09 23:00:35
511
1
原创 www.fastssh.com SSH over WebSockets with CDNs
【代码】www.fastssh.com SSH over WebSockets with CDNs。 sshws sshwebsocket
2024-05-04 18:04:56
513
2
原创 www.fastssh.com SSH STUNNEL
申请好账户后,如何使用呢(只有socks功能,无shell功能,因为用户的home目录不存在)?在ubuntu20.04或22.04中安装stunnel4。
2024-05-03 16:08:08
517
2
原创 unable to generate user token for administrator as i am not running as system
原因是,administrator 这个用户不存在。
2024-03-08 11:00:20
334
原创 20240307:debug3: mm_answer_keyallowed: publickey authentication test: RSA key is not allowed
【代码】20240307:debug3: mm_answer_keyallowed: publickey authentication test: RSA key is not allowed。
2024-03-07 21:14:33
474
原创 nova.virt.libvirt.driver [-] Connection event ‘0‘ reason ‘Failed to connect to libvirt: authenticati
【代码】nova.virt.libvirt.driver [-] Connection event ‘0‘ reason ‘Failed to connect to libvirt: authenticati。
2024-01-29 09:22:22
746
原创 %PCI\VEN_8086&DEV_2922&CC_0106.DeviceDesc% = iaStor_Inst, PCI\VEN_8086&DEV_2922&CC_0106
Intel ICH8 ICH9 AHCI驱动程序下载 _ - 下载之家 http://www.downza.cn/soft/94382.html。
2024-01-13 23:36:39
981
原创 Wireshark-win32-1.8.4 给winxp和win2003用
【代码】Wireshark-win32-1.8.4 给winxp和win2003用。
2023-10-18 21:49:23
1402
原创 MSF派生给另外MSF,meterpreter派生给另外meterpreter,Metasploit
首先是通过ms17_010永恒之蓝拿下shell,192.168.50.146为受害者靶机,192.168.50.130为kali的ip。这样就可以退出使用ms17_010拿下的session了。
2023-10-13 10:34:54
168
原创 MSF与CS之间会话传递,互相派生,版本问题踩坑
cobaltstrike使用版本4.5,可以msf派生给cs4.5,但是cs4.5不能派生给msf,得换cobaltstrike4.1的版本。
2023-10-12 19:54:58
838
1
原创 2023.10.02 win7x64sp1下Navicat_Premium15_x86连接Oracle_10g(安装在win2003x86)
最近做一个项目需要从老系统抽取数据,因为平时用到的数据库连接工具是Navicat Premium,所以就尝试着用Navicat Premium连接oracle,具体操作步骤入下1.下载oracle10.2客户端(instantclient_10_2)放入本地文件夹(在oracle官网下载)2.打开Navicat Premium点击,工具—>选项—>环境,配置oracle驱动3.关闭Navicat Premium, 重新打开Navicat Premium,点击 文件.._navicat oracle驱动。
2023-10-02 22:12:26
1279
原创 2023.09.30使用golang1.18编译Hel10-Web/Databasetools的windows版
Go 1.21新增的 log/slog 完美解决了以上问题,并且带来了很多其他很实用的特性。本次编译不使用log/slog 包。
2023-09-30 13:04:40
584
原创 docker alpine:3.16 root权限安装Anaconda3-2020.07-Linux-x86_64和jdk
【代码】docker alpine:3.16 root权限安装Anaconda3-2020.07-Linux-x86_64和jdk。
2023-09-20 16:56:15
1035
原创 centos7.9免编译安装绿色python3.8和jdk-8u371-linux-x64.tar.gz
发现是python3.6.8。接下来安装Anaconda3,这里面包含了丰富的python版本.输入python后按tab自动补全,发现自动有python3.8。这样就有了python3.8.
2023-09-18 15:48:19
870
原创 ubuntu20.04使用privoxy进行http代理转http代理,并定制http代理头(hide-user-agent的使用方法)
本机tcp8118端口作为http代理服务器,用户的http代理请求,发送给tcp8118端口 privoxy修改http都不后,再发给127.0.0.1:30080这个代理服务器.主要用来对付有些代理服务器对user-agent或host有校验的情况下.安装完毕后,先停止服务,修改配置文件,再启动服务.
2023-08-31 17:54:50
1101
原创 windows下python使用scapy修改替换pcap文件的ether或tcp的payload
系统:Windows 10 x64或者win7 x64。python使用3.8版本。
2023-06-07 10:06:01
1096
原创 ubuntu20.04 ffmpeg mp4转AES加密的m3u8分片视频
不知大家否看过世界上第一部开源电影:Elephants Dream(大象之梦)。这是一部由主要由开源软件Blender制作的电影短片,证明了用开源软件也能制作出效果媲美大公司的作品。hls_segment_filename:生成ts和m3u8文件的路径及文件名。hls_list_size: 索引播放列表的最大列数 默认5,0 为不限制。hls_key_info_file:enc.keyinfo文件的位置。hls_time:指定生成 ts 视频切片的每片时间长度。
2023-06-03 13:14:36
730
原创 vscode remote server tunnel内网穿透转发tcp,速率10kb每秒
【代码】vscode remote server tunnel内网穿透转发tcp,速率10kb每秒。
2023-05-27 17:51:44
2691
2
原创 htb Mailroom里容器(Debian 11)图形界面显示在本机kali上,socat,unix转发,容器里不安装xrdp
在靶机的虚拟机上,执行docker exec containers_sites_1 /bin/bash,进入容器里。40022是kali的ssh服务端口,10.10.14.18是kali.看到弹了个小窗,就是成功了.
2023-05-24 22:11:42
695
原创 hackthebox htb interface:CVE-2022-28368
hackthebox-interface信息搜集nmap扫描端口发现开放的22和80PORT STATE SERVICE REASON22/tcp open ssh syn-ac...-x 是走BurpSuite的http8080代理,不需要走代理可以删除.注意^< 和 ^>做了转义。
2023-05-20 17:48:20
943
原创 htb OnlyForYou 骚操作 制作pip download可以触发执行系统命令的pip包
【代码】制作pip download可以触发执行系统命令的pip包。
2023-05-04 23:26:16
262
原创 Failed to read marionette port权限问题,把文件或目录都删就好
【代码】Failed to read marionette port权限问题,把文件或目录都删就好。
2023-05-03 19:56:11
646
原创 htb Mailroom里容器(Debian 11 (bullseye))开启远程桌面rdp
容器(ubuntu20.04)开启远程桌面rdp(显示xterm和xclock)(下)_ubuntu xclock 安装_qq_29060627的博客-优快云博客。最后有一句:saving to /etc/xrdp/rsakeys.ini,阿里云的镜像貌似没有。报以下错误,不影响使用。
2023-05-02 16:20:00
986
NTRadPing 1.5 RADIUS Test Utility
2022-04-26
ipaddress 5.3.3 java版
2022-04-09
TinyRadius-1.1.3.zip
2022-04-09
Linux网络编程-用C自己编写一个telnet服务器
2018-01-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人