- 博客(7)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Hadoop_unauthorized-yarn
由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行)
2023-05-19 23:16:13
915
1
原创 DHCP服务器的搭建
将连接网络改为VMnet0,特定虚拟网络(模拟一个局域网环境),改为VMnet0之后网络会断开连接,主机处于由VMnet0构成的封闭局域网内。配置IP(这里使用的是网段的第一个有效IP,因为模拟一台交换机相连下的局域网环境通信可以不配置网关和DNS) 利用虚拟机搭建一个局域网,其中一台作为DHCP服务器为主机动态分配IP。排除地址范围(其它的服务器或者网管使用的IP— 已经规划好的ip)选择要分配的网段(起始IP和结束IP都使用网段内的有效IP)为服务器配置IP:DHCP服务器必须要配置静态IP。
2023-03-15 21:41:15
4028
原创 XML&XXE
XML 指可扩展标记语言(eXtensible Markup Language)。方便理解来说,这里与HTML对比着:HTML和XML 为不同的目的而设计,HTML 被设计用来显示数据,其焦点是数据的外观。XML 被设计用来传输和存储数据,其焦点是数据的内容。HTML 旨在显示信息,而 XML 旨在传输信息。DTD文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。
2023-01-20 16:47:39
228
原创 msf017-010复现及木马利用
永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。被袭击的设备被锁定,并索要300比特币赎金。
2023-01-17 16:20:01
1506
空空如也
想找一条有方向的路🤧
2022-03-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人