随笔分类 - 渗透工具
摘要:kali 解决签名失效问题 有时kali在更新软件时会出现下列问题 ,推测应该是部分源签名过期的问题 root@kali:/usr# apt-get update 获取:1 http://mirrors.ustc.edu.cn/kali kali-rolling InRelease [30.5 kB
阅读全文
摘要:CVE-2021-3156 漏洞复现 简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命
阅读全文
摘要:kali在安装时遇到软件包安装不了的问题解决 kali2020之后的版本都是默认网络镜像安装,选择本地镜像安装时只能安装一个基本系统(没有桌面环境)和一些工具 VMware在安装kali 安装软件这一步时 会报错 推测是网络问题 打开shell尝试修改下源 文件系统被挂在/target 上 修改so
阅读全文
摘要:骑士cms v3.0 后台任意文件写入 getshell 并提权 测试环境 靶机:http://172.168.83.122/admin/ 攻击机:172.168.30.45 信息收集 扫描web目录 发现后台管理页面 信息收集 端口扫描 扫端口好慢先试试弱口令? 试了几次还真就进来了,本来还想试试
阅读全文
摘要:docker for windows 和VMware冲突 装完docker无法使用VMware软件 报错如下 查了一下发现windows平台的docker底层依赖hyper-v,而vmware与hyper-v又不兼容 所以报错 解决方案 我window宿主机上的虚拟机太多,故而只能忍痛删除docke
阅读全文
摘要:(CVE-2017-12615)APACHE TOMCAT 远程代码执行漏洞 一、漏洞简介 当 Tomcat运行在Windows操作系统时,且启用了HTTP PUT请求方法(例如,将 readonly 初始化参数由默认值设置为 false),攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包
阅读全文
摘要:Kali2020安装beef-xss框架,启动失败 Kali2020安装beef-xss框架,启动失败,报错59 尝试了网上的各种方法后,总结了解决方法:卸载beef、ruby,重新安装 apt remove ruby apt remove beef-xss apt-get install ruby
阅读全文