08 2023 档案

摘要:反弹shell总结 讲在前面说的话: 反弹shell总结 nc反弹shell 正向shell 反向shell 正向shell(服务端被攻击): 反向shell(客户端被攻击): 无nc反弹shell python反弹shell bash反弹shell PHP反向shell Perl反向shell J 阅读全文
posted @ 2023-08-31 17:51 坦笑&&life 阅读(6) 评论(0) 推荐(0) 编辑
摘要:安全攻防基础以及各种漏洞库 信息搜集 企业信息搜集 1. 企业架构 2. ICP备案查询,确定目标子域名 3. 员工信息(搜集账号信息、钓鱼攻击) 4. 社交渠道 域名信息搜集 IP搜集 信息泄露 移动端搜集 打点进内网 命令和控制(持续控制) 穿透和转发 内部信息搜集 权限提升 权限维持 入侵排查 阅读全文
posted @ 2023-08-31 16:25 坦笑&&life 阅读(14) 评论(0) 推荐(0) 编辑
摘要:记一次Zip Slip任意文件写漏洞以及参考文章们 记一次Zip Slip任意文件写漏洞 漏洞复现 漏洞原理分析 扩展延申 参考文章一:Java之解压流(ZipInputStream) 参考文章二:Zip Slip Vulnerability Exploitable Application Flow 阅读全文
posted @ 2023-08-31 13:44 坦笑&&life 阅读(12) 评论(0) 推荐(0) 编辑
摘要:由Compiled without LIBSSH v0.4.x support引起的openssl升级以及 error adding symbols: DSO missing from command line collect2 写在前面的话: 一 .渗透之——Hydra安装报错 Compiled 阅读全文
posted @ 2023-08-30 17:31 坦笑&&life 阅读(24) 评论(0) 推荐(0) 编辑
摘要:yum源配置并解决冲突、curl: (35)、docker镜像重复拉取失败、yum-config-manager命令找不到的解决方法 有的时候按照教程走,可能会设置yum源,设置后用yum下载东西很有可能或造成冲突 yum源冲突的解决方式无非有两种: 1. 删除冲突软件 2. 更换到以前的 yum 阅读全文
posted @ 2023-08-30 13:18 坦笑&&life 阅读(80) 评论(0) 推荐(0) 编辑
摘要:Kafka-manager 下载、配置、连接 hadoop -> zookeeper -> kafka -> kafka-manager 一、kafka-manager下载 kafka-manager是 yahoo的一个Kafka监控管理项目。所以是国外网站,下载资源慢,而且还需要sbt编译,就更慢 阅读全文
posted @ 2023-08-29 15:17 坦笑&&life 阅读(256) 评论(0) 推荐(0) 编辑
摘要:Docker容器九类常见故障 错误原因: 在防火墙中默认 nat 是 REJECT的,所以端口映射被拒绝。 解决方法: vim /etc/sysconfig/iptables ##注释掉下面这一行,这行的意思是拒绝掉所有的FORW 阅读全文
posted @ 2023-08-28 15:05 坦笑&&life 阅读(601) 评论(0) 推荐(0) 编辑
摘要:Centos7 安装hydra 一. Centos7 安装hydra9.1 (博主踩完坑版) 0. 下载 1. 安装必要组件 2. 解压 3. 进入目录 4. 编译运行 编译可能会出错,如果实在解决不了,推荐 二. hydra暴力破解(Linux&Windows) 5. 安装成功,开始使用吧 Enj 阅读全文
posted @ 2023-08-28 12:19 坦笑&&life 阅读(255) 评论(0) 推荐(0) 编辑
摘要:病毒入侵解决方案 情景 最近几天一直CPU100%,也没有注意看到了以为正常的服务调用,直到腾讯给发了邮件警告说我的服务器正在入侵其他服务器的6379端口,我就是正常的使用不可能去入侵别人的系统的,这是违法的. 排查 既然入侵6379端口,就怀疑是通过我的Redis服务进入的我的系统,因为我的Red 阅读全文
posted @ 2023-08-17 23:30 坦笑&&life 阅读(15) 评论(0) 推荐(0) 编辑
摘要:glibc2.18安装以及gcc、make的升级或安装 一 .awvs启动失败 问题: 解决方法: 于是进入安装文件夹,直接启动 才想起来安装时也有类似提示 二. 安装glibc为2.18 1. 查看当前linux版本信息 2. 查看glibc版本、gcc版本 3. 下载glibc安装包 4. 解压 阅读全文
posted @ 2023-08-16 14:56 坦笑&&life 阅读(22) 评论(0) 推荐(0) 编辑
摘要:前言: 之前安装了aconda,现在打开pycharm自动匹配base环境,会出现 + CategoryInfo : ObjectNotFound: (sqlite3:String) [], CommandNotFoundException + CategoryInfo : ObjectNotFou 阅读全文
posted @ 2023-08-14 11:15 坦笑&&life 阅读(4) 评论(0) 推荐(0) 编辑
摘要:idea打war包的两种方式 idea打war包方式一方式二:通过maven插件打包maven构建过程,Lifecyclemvn clean 【清理】mvn compile — 【编译】mvn test 【测试】mvn package 【打包】mvn install 使用idea自带的打包方式(多m 阅读全文
posted @ 2023-08-10 15:23 坦笑&&life 阅读(613) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示