Windows10 启动文件夹
摘要:运行输入:shell:startup 或者cmd输入start shell:startup C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup %userprofile%\AppData\Roaming
阅读全文
posted @ 2020-12-22 13:45
12 2020 档案
windows远程登录”登录出现身份验证错误 要求的函数不受支持”的解决
摘要:windows远程登录”登录出现身份验证错误 要求的函数不受支持”的解决 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Syste
阅读全文
posted @ 2020-12-21 15:42
KMS-VL-ALL.cmd Convert-Office.cmd
摘要:KMS-VL-ALL.cmd @echo off set /a _Debug=0 :: :: 获取管理员权限 fltmc 1>nul 2>nul || ( cd /d "%~dp0" cmd /u /c echo Set UAC = CreateObject^("Shell.Application"
阅读全文
posted @ 2020-12-21 15:34
OpenVAS漏洞扫描工具
摘要:参考: OpenVAS - OpenVAS - Open Vulnerability Assessment Scanner Kali Linux 漏洞扫描分析工具:OpenVAS 使用教程 - 付杰博客
阅读全文
posted @ 2020-12-21 15:23
Perun扫描工具
摘要:参考: Perun 内网渗透扫描神器_Lucky_Me-CSDN博客
阅读全文
posted @ 2020-12-21 14:59
web站库分离的判断
摘要:通过查询 information_schema 库中的 PROCESSLIST 可以查看当前 MYSQL 的连接情况。因为 web 应用会产生查询数据库操作,所以在回显出来的 host 字段中会带回目标的ip:port。 select * from information_schema.PROCES
阅读全文
posted @ 2020-12-21 14:32
HTTP.SYS远程执行代码
摘要:通过awvs扫描到的: 出现红框里的就代表存在漏洞了 正常页面没有: 参考: HTTP.SYS远程执行代码漏洞分析 (MS15-034 ) - 威流 - 博客园 每日漏洞 | HTTP.sys远程代码执行 - FreeBuf网络安全行业门户
阅读全文
posted @ 2020-12-21 00:22
防火墙或网闸的透明代理模式
摘要:透明代理模式其实相当于透明模式+代理模式 透明模式是指防火墙这些设备无需配置IP地址(无ip方式运行,类似交换机),但同时又可以解析所有通过它的数据包,这样既保证了安全性又省去了配置麻烦。 代理模式就是相当于代理服务器(内外地址转换),透明代理是无需客户端配置参数,正常需要客户端使用proxy工具填
阅读全文
posted @ 2020-12-17 11:35
Linux系统修改hostname,不用重启
摘要:Linux系统修改hostname,不用重启 vi hosts sysctl kernel.hostname=test hostname 参考: 深入理解Linux修改hostname - 潇湘隐者 - 博客园
阅读全文
posted @ 2020-12-13 23:06
CISP第五天
摘要:计算环境安全 软件开发安全 SDL(Software Development Lifecycle)软件安全开发生命周期 :微软在2002年就提出的 举个栗子(基于探测方法的防御): 门边放个杯子,第二天来看,如果杯子倒了就说明门被人开了 桌子上面给杯子倒水,杯底放张纸,如果纸湿了就代表溢出了 Sta
阅读全文
posted @ 2020-12-13 17:44
CISP第三天
摘要:河南驻马店1975年大暴雨导致水库溃坝死亡23万人 Qualys漏洞扫描公司 war drive:战争驾驶——巡检 Meet Me Room(MMR-运营商互联互通) 审计最早源于财务 检测是实时的,事后的才叫审计
阅读全文
posted @ 2020-12-10 19:19
Redis未授权访问漏洞(Windows系统)
摘要:下载redis yum install redis 或者 apt-get install redis 通过命令行连接(redis默认端口6379) redis-cli -h host -p port -a password host:远程redis服务器host port:远程redis服务端口 p
阅读全文
posted @ 2020-12-10 19:02
CISP第二天
摘要:信息安全管理 网络攻防的不对称:成本信息目标工作量 DDOS攻击8小时1G流量是800块钱 常见风险管理模型COSOISO31000COBIT() 信息安全管理体系(ISMS-Information Security Management Systems) PDCA循环(戴明环)
阅读全文
posted @ 2020-12-09 09:26
CISP第一天
摘要:安恒王卫东 1、企业安全架构常见架构 我们立法体系(网络安全法)一案双查公司出现网络安全事件,除了处罚犯罪者,还得罚你公司未履行网络安全义务(所以有些公司报案的损失金额都不敢报高了,报多少再罚你多少) 银行停电一个小时以上要通知银监会所有人员除了那个工程师,都被解除合同 中国两大数据中心贵州:水电资
阅读全文
posted @ 2020-12-08 15:35
Debian系统配置nginx解析php
摘要:通过apt-get install安装的nginx、php、php-fpm /etc/nginx/sites-available/default删除后: 打开index.php: 保留default后,web目录为:/var/www/html 建议修改/etc/nginx/sites-availab
阅读全文
posted @ 2020-12-07 16:50
框架注入
摘要:https://*****.com/**/**ment/view.service?legalPerson=</script></style></title></textarea><iframe src=http://localhost>&businessAddress= 正常页面是这样:
阅读全文
posted @ 2020-12-03 17:05
http文件上传协议+FCKeditor2.6.3上传漏洞
摘要:根据网上的漏洞复现没成功。。。可能还有上传规则没匹配 POST /fckeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=fu.php%00.gif HT
阅读全文
posted @ 2020-12-03 09:44
sftp命令使用
摘要:sftp username@abc.com 登进去后就跟ftp差不多了 命令帮助(跟ftp差不多): 参考: SFTP的用法_zhouzying的博客-CSDN博客_sftp SFTP服务配置以及命令/代码操作_rm杠rf的博客-CSDN博客_sftp
阅读全文
posted @ 2020-12-03 09:03
xss漏洞
摘要:无漏洞情况: 有漏洞情况: Burpsuite: 浏览器对xss攻击的拦截(QQ浏览器): 参考: XSS漏洞_黄先生的博客-CSDN博客_xss漏洞
阅读全文
posted @ 2020-12-03 08:48
web日志分析(待)
摘要:参考: Web日志目录及日志分析_谢公子的博客-CSDN博客_web日志 Web 访问日志分析_reboot_xwa的博客-CSDN博客_web访问日志
阅读全文
posted @ 2020-12-02 16:28
