摘要:
Linux下/proc/self学习 >在测试的时候用到了/proc/self/environ这个目录,之前只了解到porc/<PID>/cmdline可以通过爆破<PID>的方式读取进程的绝对路径,在此对该目录进行一个详细的分析 注:在实战中不可直接读取,需通过目录穿越的方式进行读取 /proc目 阅读全文
摘要:
Tomcat密码爆破步骤 点击登录 输入用户名密码用burp抓包 在这里可以看到用户名密码是用Base64加密,所以可以解密看他的传输格式 格式是以:"用户名":"密码" 的格式来传输的 将包发送到密码破解模块选择添加数据 爆破类型选择迭代器,位置1添加用户名,位置2添加“:”,位置3添加密码 选择 阅读全文
摘要:
一,IIS中间件漏洞 1>畸形文件解析漏洞 iis 6.0 文件类型:1234.asp;.jpg 123.aspx;.jpg 123.php;.jpg 修复方式: 删除绑定解析后缀 iis 7.5 文件类型:123.jpg/.php 修复方式:配置cgi.fix_pathinfo(php.ini中) 阅读全文
摘要:
心脏滴血漏洞: OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了用户名,用户密码,用户邮箱等敏感信 阅读全文
摘要:
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。是在下才疏学浅,没有精通。 mimikatz获取密码 安装 mimikatz_trunk 以管理员身份运行 命令如下: privil 阅读全文
摘要:
> Linux Vim三种工作模式(命令模式,输入模式,编辑模式) vim命令模式 vim输入模式 vim编辑模式 > vim基本操作命令 打开文件 [root@localhost~ ]# vim /test/vi.test 打开文件,如果没有则创建 vim 文件 打开或者创建一个文件 vim -r 阅读全文
摘要:
打包和压缩两者的区别 打包(归档)☞ 文件或目录的集合,集合被储存在一个文件中,文件没有压缩,所以占用空间是其所有文件和目录的总大小 压缩☞ 压缩也是文件和目录的集合,也被储存在一个文件中,但是压缩文件采用了不同的存储方式,所占空间比原来小。 压缩是用算法将文件进行处理,保留最大文件信息,而让文件体 阅读全文
摘要:
linux绝对路径和相对路径 绝对路径☞从根目录开始写的文件或者目录写法; 根目录从(/)开始 相对路径☞相对于当前路径的写法 命令提示符 [root@localhost~]# root ☞ 当前登录用户 ~ ☞ 所在目录 # ☞ 超级用户 ;当时$ ☞ 普通用户 命令格式 root@localho 阅读全文
摘要:
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全 TLS(Transport Layer Security)是为网络通信提供安全及数据的完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。通常两者一起使用,所以捎带一笔TLS SSL服务: >认证用户 阅读全文
摘要:
在做渗透测试的时候会用到服务器,由于资金不够所以只能装虚拟环境。 在这里用Windows server 2008 来做示范。 >首先网上下载镜像文件, 在VMware新建虚拟机,将镜像文件导入 >选择所需服务器操作系统版本,再次选择的是Windows server 2008 x64的版本 >根据实际 阅读全文