摘要:
0X00 前提概念: 对称加密:对称加密是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的核心当中。对称加密通常使用的是相对较小的密钥,一般小于256 阅读全文
摘要:
0X00 简介: ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供 阅读全文
摘要:
0X01 简介: Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。 阅读全文
摘要:
0X00 修改配置并重启mysql服务: 1 cp /etc/mysql/my.cnf my.cnfbak #做个备份 2 vim my.cnf在my.cnf最下面加上下面两句: 3 [mysqld] 4 skip-grant-tables 5 6 service mysql restart #重启 阅读全文
摘要:
0X00 环境: kali linux 2019.4 64bit 1 需要的文件: 2 链接:https://pan.baidu.com/s/1qRTTjfs4ShbZBVOfa0BzXQ 3 提取码:x3c5 0X01 安装: 1、将所需文件放入kali下: 2、加权限并执行安装: 是否接受许可? 阅读全文
摘要:
0X01 环境: kali 2019.4 64 bit 0X02 下载: 1 nessus 8.9.1 debian安装包 2 链接:https://pan.baidu.com/s/1v0o-91wqClZ2acH1FDREEg 3 提取码:efeg 4 5 插件包: 6 链接:https://pa 阅读全文
摘要:
0X01 漏洞描述: 在2019年5月,微软发布了针对远程代码执行漏洞CVE-2019-0708的补丁更新,该漏洞也称为“BlueKeep”,漏洞存在于远程桌面服务(RDS)的代码中。此漏洞是预身份验证,无需用户交互,因此具有潜在武器化蠕虫性性漏洞利用的危险。如果成功利用此漏洞,则可以使用“系统”权 阅读全文