随笔分类 - 安全之路
安全之路的点点滴滴
摘要:1、启动Kali msf 报错 WARNING:No database support: could not connect to server: Connection refused 发现如下报错,这是因为msf所使用的postgresql服务没有起 service postgresql star
阅读全文
摘要:简介 X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在 <frame>, </iframe> 或者 <object> 中展现的标记。网站可以使用此功能,来确保自己网站的内容没有被嵌套到别人的网站中去,也从而避免了点击劫持 (clickjacking) 的攻击。 X
阅读全文
摘要:漏洞简介 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击。 该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。当未经身份验证的攻
阅读全文
摘要:详细描述 可以对目标主机进行"showmount -e"操作,此操作将泄露目标主机大量敏感信息,比如目录结构。更糟糕的是,如果访问控制不严的话,攻击者有可能直接访问到目标主机上的数据。 允许指定主机通过mount到nfs服务器上,阻止其他主机通过showmount -e方式,泄露NFS共享目录结构信
阅读全文
摘要:安全资讯 https://www.shentoushi.top/index 渗透师安全导航 https://www.freebuf.com/ Freebuf https://xz.aliyun.com/ 先知社区 https://paper.seebug.org/ 404实验室 https://ww
阅读全文
摘要:2017年5月13日微软为已停止服务的XP和部分服务器版操作系统发布了特别补丁,下载地址如下: winxp特别补丁KB4012598 winxp3 32位 Security Update for Windows XP SP3 (KB4012598) winxp2 64位 Security Updat
阅读全文
摘要:Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) 详细描述 凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。 CredSSP 是为其他应用程序处理身份验证请求的
阅读全文
摘要:通告背景 2020年3月11日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(CVE-2020-0796),攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机
阅读全文
摘要:红队 前 信息收集 https://chrome.zzzmh.cn/info?token=gppongmhjkpfnbhagpmjfkannfbllamg Wappalyzer(chrome网站分析插件) https://www.whatruns.com/ Web指纹识别 https://githu
阅读全文
摘要:#Wireshark提供了两种过滤器: 1、捕获过滤器 捕获过滤器:在抓包之前就设定好过滤条件,然后只抓取符合条件的数据包。 2、显示过滤器 显示过滤器:在已捕获的数据包集合中设置过滤条件,隐藏不想显示的数据包,只显示符合条件的数据包。 使用捕获过滤器的主要原因就是性能。如果你知道并不需要分析某个类
阅读全文
摘要:reGeorg利用了socks5协议建立隧道,结合Proxifier可将目标内网代理出来。 项目地址: https://github.com/sensepost/reGeorg 该文件下支持php,ashx,asp,jsp,aspx 运行环境: Windows+Python 2.7 操作步骤: 根据
阅读全文
摘要:0x00 安装: kali中自带,或者从作者网页下载 http://www.jetmore.org/john/code/swaks/ 0x01 基本用法: swaks –to <要测试的邮箱> 用来测试邮箱的连通性 前面都返回250ok,说明该邮箱存在,并且可以正常收信。最后可以看到qq邮箱返回55
阅读全文
摘要:项目地址: https://github.com/gh0stkey/DoraBox SQL注入 SQLi 数字型 判断表中有多少列 http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=subm
阅读全文
摘要:1、 关于rootkit rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。 rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而
阅读全文
摘要:方式一:遍历ascii码的方式 一、判断数据库类型 and (select count(*) from sysobjects)>0 二、获取数据库 and ascii(substring((select top 1 name from master.dbo.sysdatabases),1,1)) >
阅读全文
摘要:0x00、常用数据库 常见的数据库Oracle、MySQL、SQL Server、Access、MSsql、mongodb等。 关系型数据库通过外键关联来建立表与表之间的关系,非关系型数据库通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定。 关系型数据库:由二维表及
阅读全文
摘要:0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互。
阅读全文
摘要:0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 2.文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选
阅读全文
摘要:0x01. IIS短文件漏洞的由来 Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月
阅读全文
摘要:0x00 功能说明: 功能强大的网络工具,在网络工具中有“瑞士军刀”美誉,其有Windows和Linux的版本。因为它短小精悍,功能实用,被设计为一个简单、可靠的网络工具,可通过TCP或UDP协议传输读写数据。同时,它还是一个网络应用Debug分析器,因为它可以根据需要创建各种不同类型的网络连接。
阅读全文