- 博客(4)
- 收藏
- 关注
RSS订阅原创 域中DC和AD的区别
今天朋友问我DC和AD的区别时,我也是一脸懵X,所以我查了一些资料,做个小总结域:我的理解是他就是一个架构,和工作组类似,和工作组最大的区别就是,工作组没有管理者,而域可以集中管理。再详细一点的解释就是在工作组上你一切的设置比如在本机上进行各种策略,用户登录都是登录在本机的,密码是放在本机的数据库来验证的。而如果你的计算机加入域的话,各种策略是域控制器统一设定,用户名和密码也是放到域控制器去验...
2019-01-17 11:01:57
17173
原创 内网渗透常见未授权访问
1.zookeeper未授权访问开放端口:2181ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定...
2019-01-03 17:32:05
4946
2
原创 常见中间件漏洞总结
今天我想总结四个常见的中间件漏洞分别是Weblogic,Jboss,Websphere和Jenkins。Weblogic:1.文件上传文件上传有两个页面可以进行利用begin.do页面上传这段没什么说的,就是普通的上传,在response中就可以看到真实的地址。config.do页面上传访问 http://localhost:7001/ws_utc/config.do此页面上传的...
2018-12-28 15:29:57
2432
原创 TCP Chargen DoS攻击及DDOS学习
TCP Chargen DoS攻击及DDOS学习前几天刚学到了TCP Chargen DoS攻击RFC0864中定义了chargen之服务,其UDP/TCP皆使用Port 19. UDP chargen server若收到一个封包,就会回一个封包回去;而TCP chargen server若发现与client的连线存在,就会不断的发送封包给clientUDP chargen范例:[cc...
2018-12-24 10:37:48
1512
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人