- 博客(8)
- 收藏
- 关注
RSS订阅原创 Weblogic-SSRF漏洞复现
SSRF漏洞存在于http://your-ip:7001/uddiexplorer/SearchPublicRegistries.jsp我们在brupsuite下测试该漏洞。访问一个可以访问的IP:PORT,如http://127.0.0.1:7001我们访问的IP是内网ip地址,一般是拒绝访问的当我们访问一个不存在的端口时,比如 http://127.0.0.1:7000将会返回:co...
2019-12-11 17:33:49
536
原创 Linux常用基础命令
1、命令格式命令 [-选项] [参数]说明:1)、个别命令不一定遵循这个格式2)、有多个选项时,可以写在一起3)、简化选项和完整选项2、目录处理命令:ls英文原译:list所在路径:/bin/ls执行权限:所有用户功能描述:显示目录文件语法:ls [-选项] [文件或目录]-a显示所有文件,包括隐藏文件-lh详细信息显示-d查看目录属性-i查看i节点文件类型:进制...
2019-12-11 17:25:23
132
原创 struts2 s2-048漏洞复现
我在docker中搭得的vulhub靶场1.开启环境命令开启docker :service docker start启动环境 :docker-compose up -d2.环境启动好后访问http://your-ip:8080/showcase/3.这个漏洞在integraton下的struts1处4.访问Integration/Struts 1 Integration:5....
2019-11-19 14:27:37
448
1
原创 nishangICMP反弹shell攻击
准备靶机Windows10 IP 192.168.0.164攻击机kali IP 192.168.0.159靶机下载好nishang下载链接https://github.com/samratashok/nishang攻击机下载好icmpsh下载链接https://github.com/inquisb/icmpsh.git1.先查看两个机子是否能ping通2.用管理员权限打开powe...
2019-11-19 13:08:37
321
1
原创 永恒之蓝漏洞复现
靶机:Windows 2003 ip 192.168.0.167攻击机:kali ip 192.168.0.1591.两台机子需要互相ping通2.启动msfconsole,每次出现的图都不同不必在意,直接输msfconsole命令即可出现下图msf>即为开启3.搜索漏洞,命令 search ms17_010上面那几句命令用来扫描是否存在漏洞,下面那句用来攻击。4.用u...
2019-11-13 11:54:30
238
原创 Weblogic(CVE-2017-10271)漏洞复现
1.搭环境我用的vulhub进入weblogicCVE-2017-10271后用 docker-compose up -d等待下载完成访问 你的IP+7001(端口)会出现一个404报错界面,说明环境搭建成功抓包构造一个POST包POST /wls-wsat/CoordinatorPortType HTTP/1.1Host: 192.168.28.145:7001User-Age...
2019-11-07 15:44:41
1482
原创 VMware虚拟机卡死强关后如何关闭卡死在后台的进程
最近我的虚拟机卡死了强行关闭VMware后再次开启发现点击虚拟机显示被打开,在任务管理器中发现有个VMware.exe的进程点击结束任务却显示拒绝访问,在百度上手在cmd中用命令强关也不行,特别烦。解决方法1.先重启电脑2.卸载VMware3.在电脑中找到卡死的虚拟机文件夹整个删除(切记重启后不可打开VMware)4.再次安装 VMware虽然会让你失去那个虚拟机,但是肯定比有个文件一直...
2019-08-21 17:01:00
34871
8
原创 CentOS 7 64位虚拟机安装教程
CentOS 7 64位虚拟机安装教程一、下载系统镜像文件官网地址 http://isoredirect.centos.org/centos/7.4.1708/isos/x86_64二、打开VMware,点击左上角的文件——新建虚拟机三、选择自定义——点击下一步四、在硬件兼容性处选择电脑所安装的VMware的版本——之后点击下一步五、可选择安装程序光盘映像文件点击浏览在电脑上找到...
2019-08-21 16:47:35
870
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人