- 博客(14)
- 收藏
- 关注
RSS订阅原创 Linux下内网信息收集
这里写目录标题查看系统名称查看主机名查看内核信息显示真实有效的用户和组信息当前用户查看当前组当前登录信息找带suid的文件查看当前用户执行哪些 sudo 命令无需密码当前用户可用的所有命令密码信息查看系统名称cat /etc/issue 查看主机名hostnameuname -a 查看内核信息uname -mrsrpm -q kernel dmesg |grep Linux ls /boot | grep vmlinuz-明白了系统的版本或发行版,下一步就针对这个搜索有关的
2022-01-05 21:01:17
1146
原创 Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
weblogic反序列化漏洞CVE-2017-10271Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。复现步骤:启动环境后打开目标地址:出现404可能存在反序列化漏洞抓包发送给repeater,将GET改成POST,增加Content-Type: text/xml3. 在body中插入POC<soapenv:Envelope xmlns
2021-12-07 10:06:49
453
原创 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。复现过程;访问有漏洞的地址IP:8080/jbossmq-httpil/HTTPServerILServlet出现下面证明可能存在漏洞下载漏洞利
2021-12-06 15:18:35
388
原创 内网渗透-隐藏通信隧道技术
隐藏隧道技术基础知识什么是隧道判断内网连通性网络层隧道技术IPv6 隧道基础知识 一般的网络通信,先在两台机器之间建立TCP连接,再进行正常通信。知道IP地址可直接发送报文。不知道IP地址,就需要将域名解析成IP(DNS)。什么是隧道 这里的隧道,就是绕过端口屏蔽的方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙与其通信。被封装的数据包到达目的地后,将数据包还原,并将还原后的数据包发送给响应服务器。 常见的隧道:网络层:IPv6隧道、ICMP隧道、GR
2021-12-05 16:19:50
1789
原创 浏览器解析机制和XSS
编解码机制和XSS浏览器解码机制HTML解析JavaScript解析URL解析浏览器解码机制浏览器解码过程HTML --> JS -->CSS --> URLHTML解析1、 字符实体以&开头+预先定义的实体名称+;分号结束,如“<”的实体名称为<2、 字符实体还可以以&开头+#符号+字符在 ASCII 对应的十进制数字+;分号结束,如<的实体编号为<一个HTML解析器作为一个状态机,它从输入流中获取字符并按照转换
2021-11-29 17:27:00
3667
原创 常见端口利用
常见端口利用22端口端口漏洞利用当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或者指令触发之后就可以提升权限22端口22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)这一服务有许多弱点。如果配置成特定的模式,许
2021-11-24 09:12:53
4287
原创 渗透工具总结
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言总结一下渗透测试工具子域名收集敏感目录指纹识别前言在渗透测试的学习过程中,每天都会看见大佬们写的很好的文章,因为太零散,所以想要在这里归纳总结一下方便自己复习也适合新手快速入门。总结一下渗透测试工具子域名收集这三款是我比较常用,上手也容易的工具子域名收集工作在整个渗透过程非常重要,一般主站和有主要业务的站防护做的都非常好,所以我们通过收集子域名等方法寻找边缘薄弱的资产进行进一步攻击。挖掘机 layer
2021-11-19 23:27:53
1185
原创 组件漏洞总结
什么是web组件我理解的组件主要分为:web服务器、web中间件和web容器web服务器Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个Web服务器是Apache、 Nginx 、IIS。WEB服务器也称为WWW(WORLD WIDE WEB)服务器常用WEB服务器:IIS、Apache、nginx、tomcat、weblogic、websp
2021-11-18 19:21:03
2286
原创 SQL注入 时间延时注入语句
id=3 AND (SELECT 5537 FROM (SELECT(SLEEP(15)))PIKH)id=0’XOR(if(now()=sysdate(),sleep(6),0))XOR’Z
2021-11-15 13:50:05
2733
原创 WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connec
就解决办法:pip install 包名 -i http://pypi.douban.com/simple --trusted-host pypi.douban.com --trusted-host pypi.douban.com国内常用的源阿里云 http://mirrors.aliyun.com/pypi/simple/中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/豆瓣(douban) http://pypi.douban.com/simple/
2021-10-28 09:16:51
248
原创 git clone 加速
#原地址git clone https://github.com/kubernetes/kubernetes.git#改为git clone https://github.com.cnpmjs.org/kubernetes/kubernetes.git#或者git clone https://hub.fastgit.org/kubernetes/kubernetes.git#或者git clone https://gitclone.com/github.com/kubernetes/kuber
2021-10-26 14:05:18
120
原创 web安全攻防实战
WEB安全渗透工具docker容器安装三级目录渗透工具1.burpsuite2.curl3.postman4.wappalyzer5.hackbardocker容器安装[docker下载地址(https://www.docker.com/products/docker-desktop)三级目录
2021-09-02 14:20:45
1732
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人