摘要:
JWT介绍 JWT的定义 Json web token (简称JWT),是目前最流行的跨域认证解决方案,是一种认证授权机制。 JWT 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用 阅读全文
摘要:
腾讯云重启慢 通过reboot命令重启服务器,这个过程会非常的漫长,比我之前利用阿里云服务器慢的不是一点半点,重启耗时在3分钟到3分30秒之间。按道理不应该怎么慢的,令我百思不得其解 知道有一天我在一个大神的博客中发现了其中的奥秘 crontab中存在以下内容: */1 * * * * /usr/l 阅读全文
摘要:
信息收集的意义 信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。 信息收集的方式可以分为两种:主动和被动。 主动信息收集 通过直接访问网站,在网站上进行操作,对网站进行扫描等。 阅读全文
摘要:
红队中易被攻击的一些重点系统漏洞整理 转载自https://blog.csdn.net/qq_34236803/article/details/112862018 一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 阅读全文
摘要:
内网渗透——PSExec工具 简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。后来因为太过方便,被利用到内网渗透之中。现在PsExec类的工 阅读全文
摘要:
信息安全相关证书 1、CISP-PTE(国家注册渗透测试工程师) PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面 。政府背景给认证做背书,想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个证书非常重要。 阅读全文
摘要:
windows 系统相关 #查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作系统版本 ver systeminfo | findstr /B /C:"OS Name" /C:"OS Ver 阅读全文
摘要:
Weevely(Linux中的菜刀) 转载自:https://blog.csdn.net/qq_45521281/article/details/106587791 基本用法 root@kali:~# weevely [+] weevely 3.2.0 [!] Error: too few argu 阅读全文
摘要:
linux提权——suid提权 基础知识 suid权限介绍: SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序 阅读全文
摘要:
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符( 阅读全文