摘要:
该漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。 具体的原理在这个链接里。 http://www.2cto.co 阅读全文
摘要:
之前一篇文章介绍了Burpsuite如何抓取使用了SSL或TLS传输的Android App流量,那么IOS中APP如何抓取HTTPS流量呢, 套路基本上与android相同,唯一不同的是将证书导入ios设备的过程中有些出路,下面进行详细介绍。 以抓包工具burpsuite为例,如果要想burpsu 阅读全文
摘要:
1. 在 Server101的 root 用户 home 目录下,创建一个文件 file1,并添加字符 123 到这 个文件,使用 cat 命令确认 [root@server101 ~]# echo 123 > file1 [root@server101 ~]# cat file1 123 2. 创 阅读全文
摘要:
1. 使用df 命令查看文件系统及相关挂载点信息 2. 使用df命令,以m为单位显示每个分区的使用情况,使用参数 -h 3. 显示/home目录下文件系统的使用情况 4. 卸载/home目录下所挂载的分区,并确认/home目录下无其他挂载信息 5. 使用命令“blkid”来确认/dev/mapper 阅读全文
摘要:
1、检查 server101 的网卡,记住第二个网卡的名称 [root@server101 ~]# nmcli device DEVICE TYPE STATE CONNECTION br0 bridge connected Bridge eno16777736 eno16777736 ethern 阅读全文
摘要:
以下操作建立在Linux功能-管理IPv4网络连接之上,请先完成该部分操作后进行以下测试。 1. 修改 net1,配置 IPv6 地址为 2001:X/64 ,网关为 2001:254 2.修改 net1,将 IPv6 地址配置方法改为手动 3. 检查 net1 的 ipv6 配置参数确认前面的配置 阅读全文
摘要:
一、渗透测试是什么 渗透测试(PenetrationTest)是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,在保证整个渗透测试过程都在可以控制和调整的范围之内尽可能的获取目标信息系统的管理权限以及敏感信息,并将入侵的过程和细节产生报告给用户,由 阅读全文
摘要:
1. 检查 system 的网卡,有 2 个空闲的网卡,记下他们的名称 [root@server101 ~]# nmcli device DEVICE TYPE STATE CONNECTION br0 bridge connected Bridge eno16777736 eno16777736 阅读全文
摘要:
1. 使用 nmcli 检查所有连接 2. 删除‘virbr0’外的所有 connection 3. 使用 ip addr 和 ping 确认你的 desktop 无法访问网络 4. 创建一个新的 connection,名称为 net1,接口为你的 desktop 的第一个网卡(eno1677773 阅读全文
摘要:
一、定义: 定时执行任务 二、格式 1. 使用 student,检查自己的周期性计划任务,现在是空的 2. 使用crontab-e,编辑student自己的周期进化任务 ,每分钟向/home/student/cron 中追加 date 命令的输出结果 * * * * * echo $(date) > 阅读全文
摘要:
一、定义 at命令:定时任务,指定一个时间执行一个任务,只能执行一次。 二、选项 三、示例 1. 使用 student 用户,创建一个任务,2 分钟以后执行,在/home/student/at.txt(如果不存在,就创建)中追加一行,内容是 date 命令输出结果 [student@desktop1 阅读全文
摘要:
实验环境: 1. 使用 scp,把/root/tardir1/achieve2.tar.gz复制到远程主机的root用户的home目录下 [root@desktop1 ~]# scp ~/tardir1/achieve2.tar.gz 192.168.0.101:/rootThe authentic 阅读全文
摘要:
tar命令用于将大型文件集汇集为一个文件(存档) tar的三种操作:c(创建存档)、t(列出存档的内容)、x提取存档 tar的常用选项:f(要操作的存档文件名)、v(可视化操作) <!--StartFragment--> 创建压缩的tar存档 压缩方式:z(gzip)、j(bzip2)、J(xz) 阅读全文
摘要:
yum软件仓库的搭建方式有三种,分别是本地yum源,网络yum源,第三方软件仓库。 以下示例演示了搭建本地yum仓库的方法: 1. 删除 /etc/yum.repos.d/dvd.repo 这个仓库文件 2.运行yum repolist,确保当前的电脑中没有yum仓库 3. 使用 yum-confi 阅读全文
摘要:
一、概念 YUM,全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、 阅读全文
摘要:
一、概念简介 RPM 全名是『 RedHat Package Manager 』简称则为 RPM,是以一种数据库记录的方式来将你所需要的套件安装到你的 Linux 主机的一套管理程序。 二、实验环境 三、实例演示 1.查看远程主机已共享目录信息 2.在本地创建/rhel7目录,并将远程主机192.1 阅读全文
摘要:
在Linux系统中,虽然有各种各样的图形化接口工具,但是sell仍然是一个非常灵活的工具。Shell不仅仅是命令的收集,而且是一门非常棒的编程语言。可以通过使用shell使大量的任务自动化,shell特别擅长系统管理任务,尤其适合那些易用性、可维护性和便携性比效率更重要的任务。 以下为部分简单的sh 阅读全文
摘要:
如题,对于脏牛(Dirty COW)漏洞的修复方式已经在上篇文章中有介绍过如何验证,这里对如何升级内核给出修复建议。 (注意:为避免不必要的生产风险的发生,请审核自己的实际环境而决定采用什么方法进行升级内核,本文以下步骤仅供参考) 1.查看当前内核信息,3.10.0 [root@localhost 阅读全文
摘要:
一、列出drozer当前可用的所有模块dz> list 获取所有安装包列表 run app.package.list 通过输入安装包的部分关键字查找包全称 run app.package.list -f 安装包部分关键字 获取特定安装包信息 run app.package.info -a 安装包名称 阅读全文
摘要:
一、通过在线工具进行测试 1.腾讯金刚审计系统service.security.tencent 优点:包含了修复建议 2.阿里聚安全检测网址: jag.alibaba 阿里聚安全下有自己的安全博客,包含一些: 1.安全漏洞、2.病毒分析、3.技术研究、4.安全报告相关文档。 3.360捉虫猎手检测结 阅读全文