04 2019 档案

使用Drozer对Android四大组件进行测试
摘要:使用Drozer对Android四大组件进行测试 一、介绍 Drozer是一款安卓的安全测试框架,可以用来对安卓应用进行渗透测试,工作方式为交互式,有点类似于MSF,可以选择模块和payload对风险点进行分析和漏洞验证。 二、安装 1、以使用windows+夜游神模拟器(越狱模式)为例,需要以下环 阅读全文
posted @ 2019-04-21 22:13 rebootORZ 阅读(388) 评论(0) 推荐(0)
Http拆分
摘要:HTTP Spliting(拆分) HTTP Spliting攻击讲解 之所以会出现http拆分是因为客户端和服务器端每一次交互的结束标志、存在重定向和对于服务器端响应的消息在客户端是以消息队列的方式存在的。当客户端向服务器发出一个请求的时候,有时候这个请求要求服务器给我们重定向到其他的地址,这是服 阅读全文
posted @ 2019-04-08 08:59 rebootORZ 阅读(166) 评论(0) 推荐(0)
Docker限制资源使用量
摘要:限制CPU上限: 1.在主机上使用命令:systemd-cgls 查看系统cgroups tree: 红色处7540为当前运行的docker中容器ID为a5883894ae89的容器的PID。 2.为了能够直观看到效果,先另外打开一个终端,运行一个脚本: 3.再打开一个终端,执行top,查看实时资源 阅读全文
posted @ 2019-04-08 08:59 rebootORZ 阅读(63) 评论(0) 推荐(0)
HTTPS降级攻击
摘要:0x00 HTTPS 在传统流行的web服务中,由于http协议没有对数据包进行加密,导致http协议下的网络包是明文传输,所以只要攻击者拦截到http协议下的数据包,就能直接窥探这些网络包的数据。 HTTPS 协议就是来解决这个问题的,关于HTTPS协议的原理由于不是本文的主要讨论内容,所以大家可 阅读全文
posted @ 2019-04-08 08:59 rebootORZ 阅读(212) 评论(0) 推荐(0)
IPC空连接漏洞
摘要:net use \\ip\ipc$ " " /user:" " 建立IPC空链接 。 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空), 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个: 阅读全文
posted @ 2019-04-08 08:56 rebootORZ 阅读(132) 评论(0) 推荐(0)
带你快速上手docker
摘要:带你快速上手Docker 前言: 接触Docker半年了吧,觉得这技术挺有意思的,也很实用,所以想跟大家分享一下。本文主要目的是以最快的方式带领没接触过Docker的小伙伴迅速掌握几个方便、快捷的Docker命令,然后可以简单的用这些命令进行靶机、实验环境的搭建。重点是快速上手,所以不会讲太多理论。 阅读全文
posted @ 2019-04-08 01:24 rebootORZ 阅读(58) 评论(0) 推荐(0)
Splunk使用
摘要:统计攻击类型 攻击类型数量: 显示msg的上限值,然后修改上限值为55(即事件类型总数) 攻击次数 上传数据之后,点击缩小,直到事件的数值不再改变: 每个类型下对应的攻击URL 需要先确定攻击类型然后设置URL=*来匹配每一种攻击下的URL,也可以是直接查看msg的上限,然后改成limit=”攻击类 阅读全文
posted @ 2019-04-08 01:23 rebootORZ 阅读(54) 评论(0) 推荐(0)
利用PPPOE认证获取路由器中宽带账号密码
摘要:废弃的路由器也能造成信息泄露? 利用PPPOE认证获取路由器中宽带账号密码 PPPOE简介: 与传统的接入方式相比,PPPoE具有较高的性价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。通过ADSL方式上网的计算机大都是通过以太网卡(Eth 阅读全文
posted @ 2019-04-08 01:23 rebootORZ 阅读(1170) 评论(0) 推荐(0)
Linux下DOS攻击学习教程
摘要:1.启动实验系统: 2.选择Not listed? 手动输入root帐号密码:root/123456 3.点击sign登录 4.在桌面右键 open terminal: 5.在DDOS实验之前,先设置一下docker容器所能使用的CPU、内存资源上限,以免DDOS的时候容器将虚拟主机的资源全部占用, 阅读全文
posted @ 2019-04-08 01:22 rebootORZ 阅读(174) 评论(0) 推荐(0)
Centos搭建Wordpress
摘要:集成环境:LANMP搭建WORDPRESS 先安装LANMP 将default中原本的index.php删掉 wget https://cn.wordpress.org/wordpress-4.4.2-zh_CN.zip 将 wordpress全部内容复制到default下面 然后mysql -u 阅读全文
posted @ 2019-04-07 18:57 rebootORZ 阅读(66) 评论(0) 推荐(0)
Centos7安装docker后服务无法启动
摘要:yum install docker 后,执行DOCKER命令,提示: 查看日志: 在DOCKER配置文件中将SELINUX关闭: vim /etc/sysconfig/docker 然后重启: service start docker就可以了。 阅读全文
posted @ 2019-04-07 18:54 rebootORZ 阅读(82) 评论(0) 推荐(0)
Apache信息泄露修复
摘要:信息泄漏: vim /etc/httpd/conf/httpd.conf 当用户浏览网站时,如下: 直接构造访问WEB目录的URL进行: 此时将列出该目录下的所有文件,什么原因呢?看下图: 图中红色部分表示允许列出文件目录,解决方法为: 将Options Indexes FollowSymLinks 阅读全文
posted @ 2019-04-07 18:53 rebootORZ 阅读(330) 评论(0) 推荐(0)
Apache httpd.conf详解
摘要:ServerRoot “/usr/local“ ServerRoot用于指定守护进程httpd的运行目录,httpd在启动之后将自动将进程的当前目录改变为这个目录,因此如果设置文件中指定的文件或目录是相对路径,那么真实路径就位于这个ServerR oot定义的路径之下。 ScoreBoardFile 阅读全文
posted @ 2019-04-07 18:52 rebootORZ 阅读(35) 评论(0) 推荐(0)
Linux下操控小米手环1代
摘要:该方法相比手机更繁琐,有点多此一举的感觉,但是个人感觉用linux来控制还是比手机更有意思,所以就想记录一下。 1.将手环通过小米运动绑定到手机上,然后开启来电提醒(手环会震动)。 2.手机启用开发者模式并打开蓝牙 3.用另一个手机打这个手机,手环震动后挂断,然后到文件目录找到蓝牙日志文件并拷到电脑 阅读全文
posted @ 2019-04-04 13:08 rebootORZ 阅读(170) 评论(1) 推荐(0)