- 博客(7)
- 收藏
- 关注
RSS订阅原创 Zookeeper未授权访问漏洞复现
Zookeeper未授权访问漏洞复现危害:远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。使用Linux,kali,win都可以zookeeper环境搭建:教程漏洞验证1、对靶机进行未授权连接(需要搭建zookeeper)2、使用命令获取目标的环境echo envi|nc 192.168.123.124 2181以上为靶场测试...
2021-12-29 16:12:55
3606
原创 linux,kali搭建zookeeper教程
linux,kali搭建zookeeper注意:确保环境有JDK,java -version查看zookeeper下载网址 https://dlcdn.apache.org/zookeeper/选择版本(一定要选bin的,否则缺少jar)1.复制链接直接wget 链接,或者自己上传进linux2.tar -zxvf 压缩包3.修改名字为zookeeper方便后面mv 解压后文件夹名字 zookeepercd zookeeper/conf4.修改文件名并修改文件内容mv zoo_sam
2021-12-29 15:35:01
1827
原创 Apache-Log4j的几种复现方式
Apache-Log4j的几种复现方式poc来自 https://github.com/tangxiaofeng7/apache-log4j-poc1、使用./tools/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jarvps IP 假设为 10.10.10.10 java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “calc.exe” -A 10.10.10.10[root@VM_0_16_cent
2021-12-15 09:45:39
666
原创 记录安卓,IOS安装kali的办法
纯做记录,不要用此技术做违法的事情,仅供研究,概不负责一年前的小日记,照抄过来记录一下。现在安卓有一个ZeroTermux更好用,可以傻瓜式安装kali,三星S10完美运行nmap等,下面的方法推荐Linux deploy。有兴趣的朋友可以交流首先,你需要的装备:1.一部手机or一部平板(反正便于携带的)最好是安卓(ios有一定限制,其实也可以,但是步骤长,还需要注册海外ID,最讨厌的是IOS不方便搭梯子,你懂的)2.你的装备必须root(不懂root,可以百度一下,手机连接电脑上下个软件roo
2021-11-08 15:04:00
13465
8
原创 2021-11-08
一个20年的小笔记(获取朋友IP,查到朋友所在地方)今天整理电脑突然发现之前整蛊朋友的一个小笔记,随手记录一下,免得哪天删掉了。以下都只是为了我自己思路方便随手写的,大家不懂可以问。不知道现在这个方法还可以不,大家不要干非法的事情,出事与我无关,我只是卑微安服仔!!!!一、钓鱼朋友IP1.链接生成网址:https://ip.maitube.com2.生成链接或二维码或图片分给别人3.发送给别人点击准备钓鱼4.在结果页面查看点击者IP5.IP查询网址:https://www.ipuu.net(
2021-11-08 14:49:08
171
原创 kali-linux暴力获取WIFI密码
如何使用kali-linux得知隔壁房间WIFI密码注意:1.新手上路,麻烦大佬们多多指教,嘻嘻2.此贴仅为教程贴,拿自家WIFI测试,禁止使用此技术干违法伤害他人行为的事情!!!!至于大家连了别人wifi做了什么事情,本楼主概不负责【狗头】,我只是个卑微技术复制粘贴楼主工具准备kali-linux无线网卡(有监听功能的),我用的是Ralink802.11 n可以直接某宝搜索linux免驱网卡步骤:1.插入网卡选择把网卡接入虚拟机2.在命令窗口输入ifconfig查看网卡是否启动,如
2021-02-09 22:23:29
4769
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人