摘要:
一、耦合 1、耦合是指两个或两个以上的体系或两种运动形式间通过相互作用而彼此影响以至联合起来的现象。 2、在软件工程中,对象之间的耦合度就是对象之间的依赖性。对象之间的耦合越高,维护成本越高,因此对象的设计应使类和构件之间的耦合最小。 3、分类:有软硬件之间的耦合,还有软件各模块之间的耦合。耦合性是 阅读全文
摘要:
正向代理与反向代理的区分: 正向代理: 代理客户端,访问外网服务器,并代替客户端接受来自服务器上的请求,并转发给客户端 代替客户端,去和目标服务器进行交互,并将内容转发给客户端。 隐藏客户端真实ip反向代理: 代理服务器,接受internet上的请求,并将请求转发给内网服务器,代替内网服务器对外提供 阅读全文
摘要:
前言: 对linux服务器做过漏洞扫描的都知道,常常服务器会被扫出一大堆关于openssh的漏洞,诸如下面这些,而其中的原因就是因为openssh版本比较低。于是就需要升级openssh的版本。下面就来解决一下这些问题。网上关于openssh升级版本的教程很多,但在实际过程中总会出现这样那样的问题, 阅读全文
摘要:
看了一下自己之前写的文章,写的那叫一个垃圾。无地自容。作为一个菜鸡。现在不妨在博客上记录一下自己学习的记录,同时发表出来,也算作是对自己的勉励。 吾辈不孤,吾道不寡,诸君加油! 下面进入正题: CentOS系统修改yum源: 由于国内访问国外源的限制,很多时候会使得下载速度超慢。于是,就衍生出了国内 阅读全文
摘要:
从redis未授权访问到获取服务器权限 好久没写博客了,博客园快荒芜了。赶紧再写一篇,算是一个关于自己学习的简要的记录把。 这里是关于redis未授权访问漏洞的一篇漏洞利用: 首先是redis,靶场搭建: 先是搭建ubuntu靶机,可参考这一篇文章: https://zhuanlan.zhihu.c 阅读全文
摘要:
前提 拿到数据库权限,可以执行sql语句,或者进入到phpmyadmin界面,或pmd界面 phpstudy 对应phpmyadmin界面 phpmyadmin.php upupw 对应pmd界面 u.php 流程 使用show variables like '%log%'及show variabl 阅读全文
摘要:
前言: 现在最火的莫不过是这个linux sudo权限提升漏洞了,sudo命令可以说是在linux中十分出名的命令了,在运维时很多时候都需要用到sudo命令,通过此漏洞,可以对具有一定权限的普通用户,无需知道root密码的情况下,获得root权限。所以,这是一个提权漏洞,而在整个渗透测试流程中,提权 阅读全文
摘要:
前言: 这个windows的永恒之黑漏洞,不得不复现一下啦! 这个漏洞诸多大佬都已经复现了,现在跟随大佬的脚步,逐个复现一下: 可参考:https://www.adminxe.com/1220.html 下面是漏洞复现: 检测poc: 使用奇安信的检测工具,检测得比较准确 http://dl.qia 阅读全文
摘要:
前言 SMTP是安全测试中比较常见的服务类型,其不安全的配置(未禁用某些命令)会导致用户枚举的问题,这主要是通过SMTP命令进行的。本文将介绍SMTP用户枚举原理以及相关工具。 SMTP SMTP命令 若服务器未禁用某些特殊命令,则可以利用这些特殊命令枚举用户,主要是MAIL FROM、RCPT T 阅读全文
摘要:
less-1: less-2: less-3: less-4: less-5: less-6: less-7: outfile,dumpfile,load_file函数的用法如下所示: less-8: less-9: less-10: less-11: less-12: less-13: less- 阅读全文