
web
文章平均质量分 92
洁露卡
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
vulnstack7 writeup
环境配置 靶场http://vulnstack.qiyuanxuetang.net/vuln/detail/9/ WEB1(ubuntu): 双网卡 192.168.1.15 192.168.52.10 PC1: 双网卡 192.168.52.30 192.168.93.20 WEB2(ubuntu): 双网卡 192.168.52.20 192.168.93.10 PC2: 192.168.93.40 域控: 192.168.93.30 开始打靶 扫描端口发现redis redis未授权,使用工具进行图形原创 2022-02-08 14:25:29 · 3971 阅读 · 1 评论 -
docker daemon api 未授权访问漏洞
docker daemon api 未授权访问漏洞漏洞分析连接实验环境漏洞复现 漏洞分析连接 https://blog.youkuaiyun.com/qq_33020901/article/details/78685447 实验环境 这里采用的是vulhub的docker靶机 连接:https://vulhub.org/#/environments/docker/unauthorized-rce/ 漏洞复现 搭建完环境在本机的2375端口/version目录下可以访问到对应的docker信息 编写exploit.py脚原创 2020-07-08 18:08:53 · 1085 阅读 · 0 评论 -
Hadoop YARN ResourceManager 未授权访问漏洞复现
Hadoop YARN ResourceManager 未授权访问漏洞复现Vulhub官方复现教程漏洞原理复现过程 Vulhub官方复现教程 视频链接. 漏洞原理 http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf 复现过程 这里使用的是vulhub提供的docker靶机 地址: https://vulhub.org/#/environme原创 2020-07-08 17:49:05 · 1573 阅读 · 1 评论 -
DNS域传送漏洞
DNS域传送漏洞DNS记录DNS域传送漏洞介绍DNS域传送漏洞的检测方式 DNS记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com后面的部分lijiejie.com,邮件服务器对应的IP地址 NS记录 域名服务器记录 ,记录该域名由哪台域名服务器解析 PTR记录 反原创 2020-07-08 17:43:55 · 291 阅读 · 0 评论 -
将kali系统安装到U盘里,2020年3.12号记录
将kali系统安装到U盘里,2020年3.12号记 一直想把kali安装在U盘里,正好最近在家没事做,动手干起来。 需要准备的工具: VMware workstation pro usb 2.0/3.0 内存必须大于32GB kali镜像文件 可以去kali官方下载https://www.kali.org/downloads/ 下载第一个即可 准备工作完成,第一步,win+r后输入service...原创 2020-03-12 00:27:32 · 5359 阅读 · 4 评论