摘要:
ubuntu20.04 蓝牙搜索不到设备(实测有效) 一、问题本来蓝牙是没问题的,突然间无法搜到到设备了我是ubuntu 20.04二、分析尝试了很多教程,都不行1、sudo rmmod btusbsleep 1sudo modprobe btusb2、sudo apt install bluema 阅读全文
摘要:
导入 AdoptOpenJDK GPG ke wget -qO - https://adoptopenjdk.jfrog.io/adoptopenjdk/api/gpg/key/public | sudo apt-key add - 1 导入 DEB Repository sudo add-apt- 阅读全文
摘要:
解决在安装了vmware tool之后依然无法从主机复制粘贴文件到虚拟机(Ubuntu18.04)的问题sudo apt-get autoremove open-vm-toolssudo apt-get install open-vm-tools-desktopsudo reboot———————— 阅读全文
摘要:
1|g6sa:/ # mount -o rw,remount /mount: '/dev/block/dm-8'->'/': I/O error 这种错误是由于android的一种保护机制,通过adb关闭这种机制即可 阅读全文
摘要:
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 http 和 https 应用协议提供了额外的能力, 且尝试性支持了点对点穿透。 详细说明 https://github.com/fatedier/frp/blob/master/README_zh.md 下载地址 阅读全文
摘要:
在渗透中很多时候都使用 msf 进行渗透测试,经拿到服务器权限后,再开代理进 入到内网再做横向渗透或其他操作。 当 kali 获得服务器 B 得 meterperter 后,可以通过设置 socks4 代理通过在 A 服务 器上配置 proxychains 能让 D 访问 C 服务器的 80 端口。 阅读全文
摘要:
1.漏洞原理 在tomcat8环境下默认进入后台的密码为tomcat/tomcat,未修改造成未授权即可进入后台, 或者管理 员把密码设置成弱口令, 使用工具对其进行穷举。得到密码后,也可以进行后台上 传恶意代码控制服务器。 2.漏洞复现 找上传点,部署war包,将shell.jsp打成压缩包,然后 阅读全文
摘要:
1.漏洞描述 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数 由默认值设置为 false), 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代 码的 JSP 文件,JSP文件中的恶意代码将能被服务器执行。 导 阅读全文
摘要:
1.漏洞原理 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在 一个解析漏洞,在解析PHP时,a.php\x0a将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 可以看到这里获取文件名是需要单独post一个name 阅读全文
摘要:
通过在用户名后面紧跟一个$符号,即便通过net user命令也查看不到 1.首先在域控上设置(域控) 可以在域控上查看所创建的用户 刚创建的test$,不能通过rdesktop命令登录到域控机上,只能通过获取的shell,通过mimikatz获取域控的密码,然后通过rdesktop来远程服务器,来提 阅读全文