the cat's blog

摘要： 在美国拉斯维加斯举行的2017年度DEF CON黑客大会上，安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞，该漏洞名为“SMBLoris”，黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽，该漏洞影响Windows 2000及以上系统的SMBv 阅读全文

摘要： 测试需求需要用到scapy库，遂在本机配置scapy环境，但最后一直提示权限问题，可能和sip有关系。 最后在同事介绍下使用虚拟环境(virtualenv)搞定。 virtualenv： VirtualEnv用于在一台机器上创建多个独立的python运行环境，类似于一个个沙盒环境。 作用： 隔离项目 阅读全文

摘要： 在安装配置 SSL 证书时，可以使用一种能使数据传输更加安全的Web安全协议，即在服务器端上开启 HSTS (HTTP Strict Transport Security)。它告诉浏览器只能通过HTTPS访问，而绝对禁止HTTP方式。 HTTP Strict Transport Security ( 阅读全文

摘要： CVE-2017-0199 WORD/RTF嵌入OLE调用远程文件执行的一个漏洞。不需要用户交互。打开文档即中招 首先更新msf到最新,据说最新版简化了利用过程,不需要开启hta这一步.但没测成功 还是按老方法 更新msf,增加国内源 1 #清华大学 2 #deb http://mirrors.tu 阅读全文

摘要： 安装Docker, 然后下载镜像 $ sudo curl -sSL https://get.daocloud.io/docker | sh $ sudo systemctl start docker $ sudo docker pull daocloud.io/aber/pocscan:latest 阅读全文

摘要： 备注下： 操作--安装parallers tools 弹出cdrom 将其复制到一个文件夹 然后运行./install 会提示权限不够，执行chmod -R 777 . 再执行安装 会开始下载缺少的库文件 但这一步一直报错 后来卸载当前的pd 安装最新的pd12 再安装 顺利下载完成 阅读全文

摘要： 2003 systeminfo>C:\Windows\Temp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB26465 阅读全文

摘要： 一、连接MYSQL。 格式： mysql -h主机地址 -u用户名 －p用户密码 1、连接到本机上的MYSQL。 首先打开DOS窗口，然后进入目录mysql\bin，再键入命令mysql -u root -p，回车后提示你输密码.注意用户名前可以有空格也可以没有空格，但是密码前必须没有空格，否则让你 阅读全文

摘要： zabbix是一个开源的企业级性能监控解决方案。 官方网站：http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zabbix服务器的 阅读全文

摘要： 许久不用的nessus密码居然忘记了，查了下： cmd下进入到nessus的安装目录 提升为管理员，登录系统 如果想用之前的账号，可以直接在系统内重置密码。 阅读全文