随笔分类 -  渗透工具

摘要:kali 解决签名失效问题 有时kali在更新软件时会出现下列问题 ,推测应该是部分源签名过期的问题 root@kali:/usr# apt-get update 获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [30.5 kB 阅读全文
posted @ 2021-02-09 22:27 vivovox 阅读(2595) 评论(1) 推荐(1) 编辑
摘要:CVE-2021-3156 漏洞复现 简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命 阅读全文
posted @ 2021-02-05 14:25 vivovox 阅读(16075) 评论(0) 推荐(1) 编辑
摘要:kali在安装时遇到软件包安装不了的问题解决 kali2020之后的版本都是默认网络镜像安装,选择本地镜像安装时只能安装一个基本系统(没有桌面环境)和一些工具 VMware在安装kali 安装软件这一步时 会报错 推测是网络问题 打开shell尝试修改下源 文件系统被挂在/target 上 修改so 阅读全文
posted @ 2021-02-02 11:06 vivovox 阅读(2357) 评论(0) 推荐(0) 编辑
摘要:骑士cms v3.0 后台任意文件写入 getshell 并提权 测试环境 靶机:http://172.168.83.122/admin/ 攻击机:172.168.30.45 信息收集 扫描web目录 发现后台管理页面 信息收集 端口扫描 扫端口好慢先试试弱口令? 试了几次还真就进来了,本来还想试试 阅读全文
posted @ 2021-01-18 22:03 vivovox 阅读(620) 评论(0) 推荐(0) 编辑
摘要:docker for windows 和VMware冲突 装完docker无法使用VMware软件 报错如下 查了一下发现windows平台的docker底层依赖hyper-v,而vmware与hyper-v又不兼容 所以报错 解决方案 我window宿主机上的虚拟机太多,故而只能忍痛删除docke 阅读全文
posted @ 2021-01-18 19:45 vivovox 阅读(1199) 评论(0) 推荐(0) 编辑
摘要:(CVE-2017-12615)APACHE TOMCAT 远程代码执行漏洞 一、漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包 阅读全文
posted @ 2020-12-23 17:55 vivovox 阅读(609) 评论(0) 推荐(1) 编辑
摘要:Kali2020安装beef-xss框架,启动失败 Kali2020安装beef-xss框架,启动失败,报错59 尝试了网上的各种方法后,总结了解决方法:卸载beef、ruby,重新安装 apt remove ruby apt remove beef-xss apt-get install ruby 阅读全文
posted @ 2020-12-15 11:38 vivovox 阅读(2607) 评论(1) 推荐(1) 编辑

more_horiz
keyboard_arrow_up light_mode palette
选择主题
点击右上角即可分享
微信分享提示