网络安全
关注
分享
扫一扫
檬一个安全
一个在安全里折腾的小虾。
展开
-
黑客攻击溯源追踪思路
转载 2021-11-15 14:42:33 · 621 阅读 · 0 评论 -
VMware vCenter Server 环境下载及安装
1、注册账户进入Vmware官网注册试用账户https://docs.vmware.com/2、选择对于版本下载链接:vCenter Server 6.5 U3nhttps://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3n-release-notes.htmlvCenter Server 6.7 U3lhttps://docs.vmware.com/en/VMware-vSphere/6.7/rn/原创 2021-04-17 17:19:31 · 9614 阅读 · 1 评论 -
应急响应实战-入侵排查linux
这里写目录标题1、账户安全2、历史命令3、端口服务进程1、账户安全2、历史命令3、端口服务进程1.1 用户信息:cat /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell1.2 “影子文件”:用于存储 Linux 系统中用户的密码信息。cat etc/shadow用户:加密密码:密码最后一次修改日期:两次密码的修改时间间隔:密码有效期:密码修改到期的警告天数:密码过期之后的宽限天数:账号失效时间:保留2.1 普通账户历史命令.bash_hi原创 2020-12-01 16:49:22 · 448 阅读 · 0 评论 -
sap netweaver命令执行
sap netweaver命令执行测试SAP NetWeaver 是基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。漏洞测试:https://XXX/ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=id修复方案:联系SAP专业厂家,已经发了补丁了https://www.sap.com/in原创 2020-08-27 17:02:01 · 1063 阅读 · 0 评论 -
未授权访问漏洞利用办法
未授权访问验证办法1、redis未授权访问2、Memcached未授权访问3、 Zookeeper未授权访问4、 mongodb未授权访问5、ActiveMQ未授权访问6、Elasticsearch未授权访问1、redis未授权访问扫描出主机存在redis未授权访问,验证工具redis-windows-x86-2.8.2104>redis-cli.exe -h 10.234.8.239...原创 2020-03-24 15:02:47 · 3357 阅读 · 0 评论 -
Stegsolve使用方法-图像隐写
Stegsolve使用方法打开文件 ,保存,退出 在分析里面从上到下的依次意思是File Format:文件格式Data Extract:数据提取Steregram Solve:立体试图 可以左右控制偏移Frame Browser:帧浏览器Image Combiner:拼图,图片拼接用法(使用场景)1.File Format:这里你会看见图片的具体信息有时候有些图片隐写的fla...原创 2020-01-08 11:16:47 · 7700 阅读 · 0 评论 -
Kali:Metasploit升级更新至5.0.62
渗透测试框架Metasploit功能众多,它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。一、安装metasploit在kali系统使用metasploit时,启动发生故障,所以将其卸载重装apt-get remove metasploit-frameworkapt-get install metasploit-framework重装...转载 2019-12-02 16:22:07 · 1132 阅读 · 0 评论