- 博客(9)
- 收藏
- 关注
RSS订阅原创 OpenSSH 命令注入漏洞复现(CVE-2020-15778)
OpenSSH 命令注入漏洞(CVE-2020-15778) CVE编号: CVE-2020-15778 发布时间: 2020-07-24 危害等级: 高危 漏洞版本:<= openssh-8.3p1 漏洞描述: OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用scp传文件,而且远程服务器允许使用反引号(`),可利用scp复制文件到远程服务器时,执行带有payload的scp命令,从而在后续利用中getshell。
2021-09-14 13:25:26
777
原创 DVWA系列(一)暴力破解
系列文章目录 文章目录系列文章目录一、暴力破解 是什么?二、使用步骤1.引入库2.读入数据总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、暴力破解 是什么? 暴力破解即枚举法,人工也可以通过不断地尝试进行破解出他人的密码,但这需要大量的时间,所以通过工具的使用进行爆破。 二、使用步骤 1.引入库 我们查看low等级的源码发现 其中并没有做任何的防护处理。 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliy
2021-09-14 13:07:52
3484
原创 SQL注入基础
1.SQL注入基础 1.1MySql函数 函数名称 系统用户名 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量 concat() 没
2020-12-15 00:07:00
176
原创 dvwa Command Injection(命令注入)乱码情况
在dvwa的命令注入下出现乱码情况 打开dvwa下的includes目录,我的是这样的 打开dvwaPage.inc.php ,找到277行,把UTF-8改成GB2312 重新回到dvwa
2020-07-07 17:22:59
449
3
原创 Centos7 配置SAMBA服务器
1.Samba服务器概述 ①Windows文件共享与Samba服务器 Windows文件共享 Windows主机之间使用SMB/CIFS网络协议实现文件和打印资源的共享 Windows无法与UNIX/Linux主机之间实现资源共享 Samba服务器 Samba服务器在UNIX系统中实现了SMB/CIFS协议 通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访 ②Samba服务器包括两个服务程序 smbd smbd服务程序为客户机提供了服务器中共享资源(目录和文件等)的访问
2020-07-03 17:25:50
921
原创 Centos7 Apache服务器配置
1.实验描述 ①实验内容 1.建立用户个人主页。每一部主机都有一个首页,使用Apache可以为twentyf用户建立自己可以完全控制的个人主页。 2.配置虚拟主机。前一章我们设定了多个域名,这里使用域名建立多个网站,每一个网站对应一个主目录和主页。下表是这些网站的设置: 主机名称 主目录 master.twentyf.com /var/www/html www.twentyf.com /var/www/www s1.twentyf/com /var/www/s1 ②实验思路 使用
2020-07-03 12:00:17
2133
原创 Centos7 配置FTP服务器
1.实验内容 1.vsftpd是一个较为安全的FTP服务器软件,本次使用vsftpd配置ftp服务器。 2.本次实验要实现以下功能: 1)开放实体用户登录。使用者登陆FTP的时候显示欢迎消息;系统帐号不允许登陆;允许实体用户进行上传、下载、建立目录及修改文件;设置用户新建文件、目录的umask为002。 2)仅允许匿名登陆。匿名登陆时显示欢迎消息;仅开放anonymous登陆,且不需要密码;限制文件转输速度为30KB/s;文件连接过程超过60秒没有回应就断开连接;anonymous超过10分钟没有动作就断线
2020-07-01 21:54:58
1036
原创 Centos7 配置DHCP服务器
在开始的时候先把各种地址信息定下来 1.安装DHCP服务 # yum install dhcp -y 2.配置dhcp文件 配置dhcpd.conf # cd /etc/dhcp 有些人的dhcpd.conf会直接在/etc目录下,每个人的位置多少会有些出入 # vim dhcpd.conf 进入后会看到这些注释,中间那行提示可以参考一个配置文件的例子。 把光标移到上图所示位置,并按ESC切换到命令模式,输入:r命令,从dhcpd.conf.sample样例文件读入内容到该文件。 可以看到是这样一
2020-06-29 12:44:37
5611
原创 Centos7 配置DNS服务器
Centos7 配置DNS服务器 1.查询是否安装了DNS服务 DNS服务的软件包名为bind,所以可以用rpm -qa查询是否安装了bind 软件包 # rpm -qa | grep bind` 如果没安装可以用yum安装 # yum install named -y 2.修改配置文件 进入named.conf文件 # vim /etc/named.conf 修改为: 把服务器监听的接号IP、端口号和是否允许被查询设置为any。然后保存退出。 同样是/etc目录下的named.rfc1912.zon
2020-06-27 01:34:29
1304
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人