摘要:
Linux文件系统介绍:一切都是文本 后缀名没用 只是方便区分文件的作用 /为根目录/bin 包含了用户命令文件,也就是shell/boot 包含了系统启动过程中所需要的所有内容/dev 是设备文件或专有文件的存放位置/etc 包含了系统配置文件/root 用户专有的家目录 一个用户对自己的家目录有 阅读全文
摘要:
一.漏洞描述HTTP.sys远程执行代码漏洞 (CVE-2015-1635)在HTTP协议栈(HTTP.SYS)中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。对于此漏洞,一般都是对目标进行攻击,从而让目标主 阅读全文
摘要:
2020年5月3日,腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Pytho 阅读全文
摘要:
大型网站为了解决海量访问问题,往往采用负载均衡技术,将用户访问分配到不同的服务器上。网站的负载均衡可以从DNS和HTTP两个环节进行实施。在进行web渗透测试的时候,需要先了解网站服务器架构,以确定后期的渗透策略。kali Linux提供工具lbd来获取网站的负载均衡信息。 该工具可以根据DNS域名 阅读全文
摘要:
nmap是一个免费网络扫描和嗅探工具,也叫网络映射器 nmap工具可以用来扫描电脑上端口开放情况,确定哪些服务运行在哪些端口,并且推断出计算机运行的操作系统 使用该工具,可以评估网络系统安全 扫描单个目标 nmap ip 扫描多个目标 nmap ip1 ip2 nmap ip/24 nmap 192 阅读全文