上一页 1 2 3 4 5 6 7 ··· 10 下一页
2021年7月17日
免杀mimikatz
摘要: mimikatz源码 下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打开工程mimikatz.sln 这里右击解决方案'Mimikatz'-->属性-->配置属性-->这里只选中mimik 阅读全文
posted @ 2021-07-17 18:32 bingtanghulu 阅读(663) 评论(0) 推荐(0)
2021年7月14日
总结笔记 二
摘要: 常用命令systeminfo 详细信息net start 启动服务tasklist 进程列表schtasks 计划任务ipconfig /all 判断域 dnsnet view /domain 判断存在域net time /domain 判断主域 获取域控名ping 域控名 或者 nslookup 阅读全文
posted @ 2021-07-14 16:34 bingtanghulu 阅读(376) 评论(0) 推荐(0)
web笔记
摘要: CSRF(跨站请求伪造)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。防御方法1.只使用json api2. 验证HTTP Referer字段3. 在请求地址中添 阅读全文
posted @ 2021-07-14 15:13 bingtanghulu 阅读(819) 评论(0) 推荐(1)
2021年4月27日
Redis(6379)未授权访问
摘要: 环境搭建 打开kali终端 输入命令 wget http://download.redis.io/releases/redis-3.2.0.tar.gz tar xzf redis-3.2.0.tar.gz cd redis-3.2.0 make cd src cp redis-server /us 阅读全文
posted @ 2021-04-27 14:34 bingtanghulu 阅读(564) 评论(0) 推荐(0)
mongodb(27017、28017)未授权访问
摘要: 重启docker systemctl restart docker.service 下载mingodb docker pull mongo:3.6 列出镜像 docker images mongo 创建新容器并执行命令 docker run -d -p 27017:27017 --name mong 阅读全文
posted @ 2021-04-27 14:33 bingtanghulu 阅读(225) 评论(0) 推荐(0)
memcache(11211)未授权访问
摘要: 1、安装Memcache服务端 sudo apt-get install memcached 2、启动服务 sudo memcached -d -m 128 -p 11211 -u root 3、apache服务 sudo systemctl status apache2 检测 telnet 192 阅读全文
posted @ 2021-04-27 14:32 bingtanghulu 阅读(413) 评论(0) 推荐(0)
ZooKeeper(2181、2171) 未授权访问
摘要: 下载地址http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/ tar -xzvf zookeeper-3.4.14.tar.gz cd zookeeper-3.4.14/conf mv zoo_sample.cfg zoo.cfg .. 阅读全文
posted @ 2021-04-27 14:30 bingtanghulu 阅读(233) 评论(0) 推荐(0)
Kibana未授权访问(5601)
摘要: 漏洞检测 http://172.16.16.212:5601/app/kibana#/ 无需账号密码可以登录进入界面。 阅读全文
posted @ 2021-04-27 14:28 bingtanghulu 阅读(2323) 评论(0) 推荐(0)
Docker未授权漏洞(2375)
摘要: 漏洞验证 直接使用浏览器访问 http://ip:2335 http://ip:2335/version http://ip:2335/info docker -H tcp://ip:2375 version docker -H tcp://ip:2375 images 阅读全文
posted @ 2021-04-27 14:26 bingtanghulu 阅读(497) 评论(0) 推荐(0)
Jenkins(8080)未授权访问
摘要: 下载地址http://mirrors.jenkins.io/debian/ 测试 浏览器访问http://localhost:8080/manage可以直接访问 点击脚本命令行 println "whoami".execute().text windows println "ipconfig /al 阅读全文
posted @ 2021-04-27 14:24 bingtanghulu 阅读(137) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 10 下一页