2022年3月8日
【漏洞】脏管漏洞 CVE-2022-0847(复现)
摘要: ##脏管漏洞原理 原文链接:https://dirtypipe.cm4all.com/ ##复现环境 kali虚拟机,普通用户 ##项目 参考链接:https://github.com/imfiver/CVE-2022-0847 项目下载:https://github.com/imfiver/CVE 阅读全文
posted @ 2022-03-08 23:03 NanHe7 阅读(1064) 评论(0) 推荐(0) 编辑
【问题】burpsuite调用AES插件-BurpCrypto失败
摘要: 增加processor时,不要将名称保存为中文,保存为中文,则调用失败 成功 攻击结果,与默认加密包长度一样,意味着加密成功 失败 攻击结果与默认加密包长度不一样,意味着加密失败 阅读全文
posted @ 2022-03-08 17:58 NanHe7 阅读(197) 评论(0) 推荐(0) 编辑
2022年3月6日
【漏洞】zabbix saml单点登录,任意用户登录漏洞(复现)
摘要: CVE-2022-23131复现 参考链接:https://mp.weixin.qq.com/s/m1kHauHEKFG4ia0meLhaUQ 项目下载:https://github.com/jweny/zabbix-saml-bypass-exp 影响版本 5.4.8 5.0.18 4.0.36 阅读全文
posted @ 2022-03-06 23:15 NanHe7 阅读(291) 评论(0) 推荐(0) 编辑
2022年3月5日
【问题】docker构建时不动
摘要: 虚拟机里docker构建时一直卡着进度条不动了 可能是连的外网,改一下镜像源 或者像我一样给物理机开个全局代理,进度条就又动了 阅读全文
posted @ 2022-03-05 23:21 NanHe7 阅读(145) 评论(0) 推荐(0) 编辑
2022年3月4日
【工具命令】常用扫描工具-Fscan(内网扫描)
摘要: 常用命令 cd fscan//进入fscan文件夹 //执行在windows下为fscan.exe,linux下为./fscan //例如 ./fscan -h 192.168.101.1/24//启动fscan并扫描网段 fscan.exe -h 192.168.x.x //默认使用全部模块 fs 阅读全文
posted @ 2022-03-04 23:48 NanHe7 阅读(20381) 评论(0) 推荐(0) 编辑
【工具命令】常用扫描工具-Dirsearch(目录扫描)
摘要: 常用参数 - u 指定网址:x.x.x.x:xx - e 指定网站语言 - w 指定字典 - r 递归目录(跑出目录后,继续跑目录下面的目录) - l 目标url文件路径 - -random-agents 使用随机UA 例如python dirsearch.py -l ip 这里ip是一个包含url 阅读全文
posted @ 2022-03-04 23:31 NanHe7 阅读(1314) 评论(0) 推荐(0) 编辑
【工具命令】常见扫描工具命令-Nmap(主机发现)
摘要: Nmap命令 ###常用命令 检查一个网段主机存活情况 nmap 192.168.150.1/24 nmap ip(域名)就可以扫描出其对外开放的服务 nmap www.baidu.com nmap 192.168.150.1 nmap -p 1521 192.168.150.253 判断某ip是否 阅读全文
posted @ 2022-03-04 23:18 NanHe7 阅读(832) 评论(0) 推荐(0) 编辑
【环境安装】kali下go 的安装
摘要: 在Notion写的,不想再写一遍了 https://melon-jaborosa-a5a.notion.site/Kali-GO-dfdf9a91c21b43b78517af5bfd422787 阅读全文
posted @ 2022-03-04 22:39 NanHe7 阅读(75) 评论(0) 推荐(0) 编辑
【漏洞】Camover摄像头利用(复现)
摘要: Camover摄像头利用 参考链接:https://mp.weixin.qq.com/s/sw4wNJisQ-uV0XoHLSfKKw 项目地址:https://github.com/EntySec/CamOver 安装camover pip3 install git+https://github. 阅读全文
posted @ 2022-03-04 22:32 NanHe7 阅读(2136) 评论(1) 推荐(0) 编辑
2022年3月3日
【问题】linux下拷贝文件的时候出现权限不够
摘要: 首先是ctrl+alt+t 打开一个终端。 然后运行命令 sudo nautilus 。 就可以打开一个具有管理员权限的文件管理器啦。 然后就可以在不切换到管理员的条件下拷贝文件啦。 如果是sudo: nautilus: command not found 需要手动安装一下 sudo apt ins 阅读全文
posted @ 2022-03-03 15:09 NanHe7 阅读(851) 评论(0) 推荐(0) 编辑