摘要:
常见端口安全问题 文件共享服务端口 端口号 端口说明 使用说明 21、22、69 FTP/TFTP文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 2049 NFS服务 配置不当 139 SAMBA服务 爆破、未授权访问、远程代码执行 389 LDAP目录访问协议 注入、允许匿名访问、弱口令 44 阅读全文
posted @ 2022-01-16 22:56
墨宸
阅读(39)
评论(0)
推荐(0)
摘要:
Archetype 信息收集 扫描开放端口,使用如下命令: nmap -Ss -F -sV 10.10.16.53 参 数 说 明 -sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限 阅读全文
posted @ 2022-01-14 22:40
墨宸
阅读(138)
评论(0)
推荐(0)
摘要:
Powercat常用情景 简单网络架构 kali:192.168.0.128 win7:192.168.0.137、10.10.10.131 winserver2008:10.10.10.171 正向连接目标 目标机器win7 powershell.exe -exec bypass -Command 阅读全文
posted @ 2022-01-11 14:48
墨宸
阅读(18)
评论(0)
推荐(0)
摘要:
sqli-labs靶场攻略(持续更新) 阅读全文
posted @ 2021-12-13 22:21
墨宸
阅读(430)
评论(0)
推荐(0)
摘要:
Fastjson 简介 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。其优点有速度快、使用广泛、测试完备、使用简单、功能完备。 Fastjson 阅读全文
posted @ 2021-12-04 15:09
墨宸
阅读(5616)
评论(0)
推荐(1)
摘要:
本文将基于网上公开的Apache Shiro历史Nday漏洞进行漏洞分析 阅读全文
posted @ 2021-11-28 20:33
墨宸
阅读(2104)
评论(1)
推荐(1)
浙公网安备 33010602011771号