摘要:
0X00-引言 心潮所致,搞一搞博客装饰,搞了好久也没有吃饭,点了份蛋炒饭和可口可乐,花了19.28元,痛哭流涕😭。 0X01-主题下载 部署文档:https://www.cnblogs.com/esofar/p/cnblogs-theme-silence.html GitHub地址:https: 阅读全文
摘要:
0x00-引言 0x01-思路 公网vps启动frp,本地kali启动frp客户端,frp客户端配置将kali端口映射到vps某个端口,msf生成木马接收shell 0x02-msf反弹shell 01-frp配置 frp客户端配置,将本地1234端口映射到vps1080 [common] serv 阅读全文
摘要:
0x00-引言 内网穿透搭建隧道是后渗透阶段的前提。依次介绍几种内网工具的使用,如nps、frp、ew、Neo-reGeorg等等。 正向代理:服务器不出网,攻击者主动连接服务器,需要正向代理工具 反向代理:服务器出网,使用反向代理工具,服务器主动连接攻击者 socks代理分为socks4和sock 阅读全文
摘要:
JAVA开发环境配置(JDK、Maven、Tomcat、Mysql、IDEA安装和配置、IDEA配置Maven、IDEA配置Tomcat) 0x00-引言 路漫漫其修远兮 0x01-JDK配置 我配置的是java双环境 01-下载 https://www.oracle.com/java/techno 阅读全文
摘要:
0x00-引言 最近被论文搞的脑袋痛 0x01-环境搭建 靶机:CentOS Linux 7 攻击机:windows server 2016 && Kail 环境:vulhub 项目地址:https://github.com/vulhub/vulhub 搭建vulhub请访问:空白centos7 6 阅读全文
摘要:
0x00-引言 强迫症,半小时就可以搞清楚的概念,花了一天做笔记,还非得要把图画出来 域环境搭建,电脑扛不住了,淦 理论很难记,但又是必要的,就很烦😥 0x01-工作组 01-概念与优缺点 工作组(Work Group)是局域网中的一个概念。它是最常见最简单最普通的资源管理模式,就是将不同的电脑按 阅读全文
摘要:
0X00-引言 实习公司要查一次IP归属信息。刚到公司就被分配了这个任务,没开始时心想,这次我要大干一场,好好表现,争取赢得领导赏识,直接提前转正,接着飞黄腾达,最后走上人生巅峰。 师傅发了一个xls表格给我,我看了看IP总数9527,表情微皱心想好吧,应该有脚本,想到这里我已经开始兴奋了,幻想着在 阅读全文
摘要:
0x00-引言 本文内容及使用工具仅限学习交流,用户滥用造成的一切后果均与作者无关,作者不承担任何直接责任, 后果均由用户本人负责,使用者请务必遵守当地法律法规。 复现的速度赶不上大佬出脚本的速度,牛掰 0x01-漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD- 阅读全文
摘要:
0x00-引言 SQL注入需要有一点SQL基础,博客主题生成的目录有问题,点击标题使用博客园生成的目录舒服一点 SQL注入好多啊,终于在情人节前夕搞完了,也终于有时间陪......,cao,我没女朋友 学习慢就是快,快就是慢 终身学习,直面恐惧 be in love with fear 0x01-漏 阅读全文
摘要:
0x00-引言 沉淀一下基础 0x01-漏洞描述 XSS:跨站脚本(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限,执行一些操作 阅读全文
摘要:
0x00-引言 寻找大师, 跟随大师, 模仿大师, 洞察大师, 成为大师——一位不知道名字的大佬 《Web安全攻防:渗透测试实战指南》-MS08067 0x01-漏洞描述 SSRF:服务端请求伪造(Server Side Request Forgery),攻击者构造请求,服务端执行请求的安全漏洞。服 阅读全文