摘要: 生成密钥对 使用 RSA 类型的加密类型来创建密钥对。 ssh-keygen -f ~/.ssh/id_key 1、-f 参数表示指定密钥对生成位置与名称 2、密钥对通常放在 ~/.ssh 目录下 3、回车即可创建密钥对,需要输入密码如果不需要为密钥对进行加密,那么可以一路回车。 创建成功之后,可以 阅读全文
posted @ 2021-06-07 11:30 pipiqiu 阅读(532) 评论(0) 推荐(0) 编辑
摘要: 开发工具添加 合并表格需要用到开发工具,需要手动进行添加,点击左上方‘文件’,选择‘选项’: 弹出的选项框,选择‘自定义功能区’,确认选择开发工具打钩,成功添加开发工具: 多个工作簿合并 打开Excel表格,鼠标放到sheet上点击右键,进入“查看代码”,将下面代码复制进去: Sub 合并工作薄() 阅读全文
posted @ 2021-03-11 15:07 pipiqiu 阅读(531) 评论(0) 推荐(0) 编辑
摘要: 前言 java版本越来越高,工具版本更新越来快,很多工具都得高版本java,需要几个java环境满足,这里安装三个版本 java安装 官网下载好安装程序,本次使用的默认安装路径安装1.7版本,其他版本也一样 环境变量设置 增加设置系统变量JAVA_HOME,这里有三个版本,需要运行哪个讲JAVA_H 阅读全文
posted @ 2021-03-04 17:10 pipiqiu 阅读(1177) 评论(0) 推荐(0) 编辑
摘要: 简介 这几天发现内网环境出现几起WooYun-2016-199433漏洞,需要复测协助解决漏洞; phpmyadmin是一套开源的、基于Web的Mysql数据库管理工具; phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞环境 https 阅读全文
posted @ 2020-12-31 11:16 pipiqiu 阅读(528) 评论(0) 推荐(0) 编辑
摘要: 事件发现 近日内网出现一堆的挖矿木马活动事件的告警,都是一个IOC:api.jm.taolop.com,威胁情报识别标签为“远控”、“AsyncRAT木马”,联系电脑使用人进行杀毒处理,发现某厂杀毒软件扫描识别为安全,无法查杀(深深吐槽一下,还是证据说服力不够,客户不是很注重),需要进一步深入证据。 阅读全文
posted @ 2020-12-25 16:31 pipiqiu 阅读(4337) 评论(0) 推荐(0) 编辑
摘要: https://www.secpulse.com/archives/4911.html https://www.tiejiang.org/11628.html http://blog.gdssecurity.com/labs/2015/2/25/jetleak-vulnerability-remot 阅读全文
posted @ 2020-09-27 10:42 pipiqiu 阅读(848) 评论(0) 推荐(0) 编辑
摘要: 安装 安装docker apt-get install docker.io //# 安装docker pip install docker-compose //# 安装docker-compose git clone https://github.com/c0ny1/vulstudy.git //# 阅读全文
posted @ 2020-09-24 15:38 pipiqiu 阅读(883) 评论(0) 推荐(0) 编辑
摘要: 环境工具 kali2020.01 192.168.177.137 windows10物理机heidiSQL工具下载地址 https://www.heidisql.com/download.php 开启登录mysql服务 kali开启mysql数据库服务: service mysql start // 阅读全文
posted @ 2020-09-23 17:21 pipiqiu 阅读(2301) 评论(0) 推荐(1) 编辑
摘要: 漏洞原理 该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move指令 阅读全文
posted @ 2020-09-17 16:31 pipiqiu 阅读(2479) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用该漏洞执行任意代码。 环境准备 kali vulhub集成 阅读全文
posted @ 2020-09-15 10:47 pipiqiu 阅读(827) 评论(0) 推荐(0) 编辑