摘要:
1.ACL原理 访问控制列表(Access Control list,ACL)是应用在路由器接口的指令列表(即规则)。它读取的是TCP/IP五层模型的第三层、第四层的报文头信息, 根据预先定义好的规则对报文进行过滤。 1) ip数据报报头结构 2)TCP报头结构 3)ACL根据IP报头中的源地址、协 阅读全文
摘要:
一、serv-u提权 1.Serv-u提权漏洞概述:1).5.04以下版本可用ServUX.exe进行远程溢出。2).权限配置不当可用svu.exe添加管理员帐号。 svu.exe -i ip -u 用户 -p 密码 -a 路径3).serv-u目录文件存在修改权限,直接修改配置文件添加管理用户。 阅读全文
摘要:
mysql数据库启动项提权 1、先连接菜刀mysql> create table a (cmd text); //创建表a,字段名字为cmd,以文本(text)的形式添加 Mysql>insert into a values (“set wshshell=createobject (“”wscrip 阅读全文
摘要:
一、C/S Bruter、hydra等 二、B/S(B:browser浏览器 S:Server服务端) 主要针对Web站点 1、基于表单的暴力破解 2、基于验证码暴力破解 ①:on client常见问题:不安全的前端js实现验证码;不安全的将验证码在cookie中泄露;不安全的将验证码在前端源代码中 阅读全文
摘要:
前言 weblogic的管理端口是:7001 tomcat端口:8080 jboss端口:8080 端口可以改 一、未授权登录 进入登录界面:http://192.168.18.45:7001/console/login/LoginForm.jsp 未授权访问漏洞:http://192.168.18 阅读全文
摘要:
一、目的: 首先发现了带有".do"和“.action”的页面 用struts2搭建的网站而且页面上存在“.do”和“.action”的,可能会存在远程命令执行漏洞, 用awvs扫描是否存在这个漏洞,如果扫描出来有的话,就用工具去验证这个漏洞是否真的存在 二、实验 1、开启虚拟机 2、这个就是我发现 阅读全文
摘要:
一、原理: 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。 (因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人) 二、原因: SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没 阅读全文
摘要:
一、说明 服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞(针对asa/asp/cer) 1、打开之前的一个网站,比如:cookies 2. 阅读全文
摘要:
一、xss平台搭建 1、网络平台,注册登录,直接使用 2、用pikachu自带平台(没有网上的好用) 二、xss危害详解 http://192.168.14.48:78/pikachu/vul/xss/xss_reflected_get.php(复制这个路径,打开我们要用到的工具) 1、①:劫持用户 阅读全文
摘要:
一、xss 1、名词解释(什么是xss) XSS全称(Cross Site Scripting)跨站脚本攻击,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。 这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文 阅读全文