上一页 1 ··· 8 9 10 11 12 13 下一页
2022年11月21日
centos7配置复杂度
摘要: CentOS7/RHEL7 开始使用pam_pwquality模块进行密码复杂度策略的控制管理。pam_pwquality替换了原来Centos6/RHEL6中的pam_cracklib模块,并向后兼容。 00X01 使用pam_pwquality模块设置密码复杂度,可以通过两种方式实现: 1、直接 阅读全文
posted @ 2022-11-21 21:19 那酒不要留 阅读(248) 评论(0) 推荐(0) 编辑
Linux限制可通过SSH登录到服务器的IP——hosts.allow
摘要: Linux服务器针对固定的IP进行禁止、允许登录 linux 服务器通过设置/etc/hosts.allow和/etc/hosts.deny这个两个文件进行限制。 优先级:hosts.allow大于hosts.deny 1、hosts.allow 可以允许某个或者某段IP地址远程 SSH 登录服务器 阅读全文
posted @ 2022-11-21 21:19 那酒不要留 阅读(1082) 评论(0) 推荐(0) 编辑
mysql免密登录
摘要: 开启mysql免密登录, vi /etc/my.cnf [mysqld]下添加 skip-grant-tables , 保存后重启mysql服务:service mysqld restart 阅读全文
posted @ 2022-11-21 21:19 那酒不要留 阅读(44) 评论(1) 推荐(0) 编辑
2019年7月25日
DDoS攻击的几种类型
摘要: DDoS攻击的几种类型 随着网络攻击的简单化,如今DDoS攻击已经不止出现在大型网站中,就连很多中小型网站甚至是个人网站往往都可能面临着被DDoS攻击的的风险。或许很多站长对DDoS攻击并不是很了解,及时网站被攻击时往往不能及时发现,导致网站出现经常性大不开的情况,,为了让站长们避免网络受到DDoS 阅读全文
posted @ 2019-07-25 15:08 那酒不要留 阅读(2103) 评论(0) 推荐(0) 编辑
2019年7月4日
Nmap扫描二级目录
摘要: nmap --script http-enum -p80 192.168.2.100 //namp扫描2级目录 阅读全文
posted @ 2019-07-04 19:59 那酒不要留 阅读(1158) 评论(0) 推荐(2) 编辑
2019年6月27日
一次域环境的渗透
摘要: 本次环境通过拿到外网ip的网站分析出内网的主机做了端口映射的功能,映射web服务到外网IP,内网环境是域环境,域内也做了很多限制,例如不允许与用户互相登陆,指定用户登陆,在使用端口转发的时候,可以使用LCX的端口转发功能,内网的端口转发到自己的公网IP。如果没有公网的IP,就使用regeorg隧道的 阅读全文
posted @ 2019-06-27 18:04 那酒不要留 阅读(649) 评论(1) 推荐(0) 编辑
2019年6月25日
利用enum4linux 445端口+wordpress插件任意文件上传的一次渗透
摘要: 探测内网80端口发现目标IP 目标使用Apache 2.4.7web服务中间件 使用linux Ubuntu系统 使用御剑扫描了目录 目录扫描到了 http://192.168.31.236/wordpress 对192.168.31.236/wordpress在进行目录扫描 Kali中使用enum 阅读全文
posted @ 2019-06-25 16:52 那酒不要留 阅读(1113) 评论(0) 推荐(0) 编辑
2019年6月19日
利用MSF实现三层网络的一次内网渗透
摘要: 目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为 image/jpeg 上传大马之后发现目标是linux系统 尝试反弹一个shell成功了是www权限 查看内核版本如下 上传对应的cve进 阅读全文
posted @ 2019-06-19 16:36 那酒不要留 阅读(3530) 评论(1) 推荐(2) 编辑
2019年6月14日
billu_b0x靶场刷题
摘要: https://www.vulnhub.com/ 里面有很多安全环境,只要下载相关镜像,在虚拟机上面搭建运行就可以练习对应靶场了。 第一步、信息收集 nmap扫描内网开放80端口的存活主机 nmap - p 80 192.168.31.0/24 目标IP192.168.31.16 nmap -p 1 阅读全文
posted @ 2019-06-14 12:13 那酒不要留 阅读(992) 评论(0) 推荐(0) 编辑
2019年6月13日
Lampiao(dirtycow)脏牛漏洞复现
摘要: nmap扫描内网80端口发现目标主机 nmap -sP -p 80 192.168.31.0/24 扫描发现目标主机开放22端口、并且 1898端口开放http服务 御剑扫描目录并访问之后发现存在目录遍历漏洞 且部分文件可以下载 下载后浏览发现cms版本 寻找i相关漏洞 msf中search dru 阅读全文
posted @ 2019-06-13 16:21 那酒不要留 阅读(3259) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 下一页
/* 雪花特效 */