摘要:有浏览器的话: 在浏览器中打开以下任一网址即可。 http://nstool.netease.com/ www.ip138.com http://www.ipip.net/ip.html windows: tracert www.google.com Linux curl ifconfig.me c 阅读全文
posted @ 2020-08-24 18:13 香农Shannon 阅读(71) 评论(0) 推荐(0) 编辑
摘要:在使用一些新的payload时,我们会遇到更新msf的需求,可以按如下操作让你的kali随时处于最新状态! 可以这样更新你的metsploit 用leafpad打开,方便复制粘贴: leafpad /etc/apt/sources.list 然后复制下面的源覆盖原本的: deb http://mir 阅读全文
posted @ 2020-08-18 09:04 香农Shannon 阅读(125) 评论(0) 推荐(0) 编辑
摘要:转自:https://3gstudent.github.io/ 密码保存方式 原理介绍 常用的导出工具 利用思路 由于浏览器会记录用户保存的用户名和密码用于下次自动登录。 包括以下信息: Website address Username Password Created Last modified 阅读全文
posted @ 2020-03-16 22:48 香农Shannon 阅读(400) 评论(0) 推荐(0) 编辑
摘要:相比人畜无害的被动信息收集,主动信息收集的动作有点攻击性的暗示。 因为被动信息收集我们收集的是网络上目标的有关信息并不会直接访问目标,而主动信息收集是直接与目标系统进行交互通信的额,无法避免留下访问的痕迹。 作为渗透测试者可以用一下几点做好保护工作: 使用代理或者已被控制的靶机 使用噪声迷惑目标,淹 阅读全文
posted @ 2020-03-13 19:10 香农Shannon 阅读(215) 评论(0) 推荐(0) 编辑
摘要:漏洞原理: Tomcat 配置了两个 Connector,它们分别是 HTTP 和 AJP : HTTP Connector:用于处理 HTTP 协议的请求(HTTP/1.1),默认监听地址为 0.0.0.0:8080 AJP Connector:用于处理 AJP 协议的请求(AJP/1.3),默认 阅读全文
posted @ 2020-03-10 13:23 香农Shannon 阅读(497) 评论(0) 推荐(0) 编辑
摘要:如果一个文件中想删除的有很多文件,但有几个不想删除的话,可以用反向删除! 小技巧: rm -rf !(keep) #删除keep文件之外的所有文件 rm -rf !(keep1 | keep2) #删除keep1和keep2文件之外的所有文件 阅读全文
posted @ 2020-03-10 09:41 香农Shannon 阅读(25) 评论(0) 推荐(0) 编辑
摘要:测试环境:ubuntu1604 官网下载:https://www.oracle.com/java/technologies/javase-downloads.html JDK安装: 将jdk-13.0.2_linux-x64_bin.tar.gz,移动到/usr/java/下;并解压: 在/etc/ 阅读全文
posted @ 2020-03-10 09:12 香农Shannon 阅读(66) 评论(0) 推荐(0) 编辑
摘要:Joomla 3.4.6远程代码执行漏洞原理分析和poc 免责声明:本文中提到的漏洞利用Poc和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。 事件背景 上周,意大利安全公司 Hacktive Security的研究员 Alessandro Groppo 公开了影响 Joomla 内容管 阅读全文
posted @ 2020-03-05 18:52 香农Shannon 阅读(131) 评论(0) 推荐(0) 编辑
摘要:本实验在Windows下完成,在linux下同理。 沙箱又可称为沙盒、沙盘(英文名为 Sandbox),是一种按照既定的安全策略,通过限制程序行为来测试可疑软件(通常用来测试恶意软件)的特定受限安全环境。因在沙箱环境内运行的程序不会对硬盘产生永久性的影响,并可以通过快照恢复技术来使得虚拟环境回复到执 阅读全文
posted @ 2020-03-03 16:41 香农Shannon 阅读(149) 评论(0) 推荐(0) 编辑
摘要:事情是这样的,我搭的VSFTP服务器在一次重启后竟然外界连不上了,进去系统查看发现服务在正常运行着;内部也可登上排查发现是防火墙iptables的坑。 原来这个iptables规则是临时的,需要写入并save,不然重启后规则就清空了,造成外界无法登陆。 先说解决办法: iptables -A INP 阅读全文
posted @ 2020-03-02 20:01 香农Shannon 阅读(140) 评论(0) 推荐(0) 编辑