上一页 1 2 3 4 5 6 7 8 9 ··· 16 下一页
2021年5月8日
腾讯云重启慢
摘要: 腾讯云重启慢 通过reboot命令重启服务器,这个过程会非常的漫长,比我之前利用阿里云服务器慢的不是一点半点,重启耗时在3分钟到3分30秒之间。按道理不应该怎么慢的,令我百思不得其解 知道有一天我在一个大神的博客中发现了其中的奥秘 crontab中存在以下内容: */1 * * * * /usr/l 阅读全文
posted @ 2021-05-08 19:56 tomyyyyy 阅读(406) 评论(0) 推荐(0)
2021年4月25日
信息收集
摘要: 信息收集的意义 信息收集对于渗透测试前期来说是非常重要的。正所谓,知己知彼百战不殆,信息收集是渗透测试成功的保障,只有我们掌握了目标网站或目标主机足够多的信息之后,才能更好地进行渗透测试。 信息收集的方式可以分为两种:主动和被动。 主动信息收集 通过直接访问网站,在网站上进行操作,对网站进行扫描等。 阅读全文
posted @ 2021-04-25 22:56 tomyyyyy 阅读(738) 评论(0) 推荐(0)
红队中易被攻击的一些重点系统漏洞整理
摘要: 红队中易被攻击的一些重点系统漏洞整理 转载自https://blog.csdn.net/qq_34236803/article/details/112862018 一、OA系统 泛微(Weaver-Ecology-OA) 🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 阅读全文
posted @ 2021-04-25 20:30 tomyyyyy 阅读(762) 评论(0) 推荐(0)
2021年4月16日
内网渗透——PSExec工具
摘要: 内网渗透——PSExec工具 简介 PsExec 是由 Mark Russinovich 创建的 Sysinternals Suite中包含的工具。最初,它旨在作为系统管理员的便利工具,以便他们可以通过在远程主机上运行命令来执行维护任务。后来因为太过方便,被利用到内网渗透之中。现在PsExec类的工 阅读全文
posted @ 2021-04-16 15:35 tomyyyyy 阅读(6291) 评论(0) 推荐(0)
信息安全相关证书
摘要: 信息安全相关证书 1、CISP-PTE(国家注册渗透测试工程师) PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面 。政府背景给认证做背书,想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个证书非常重要。 阅读全文
posted @ 2021-04-16 09:25 tomyyyyy 阅读(1840) 评论(0) 推荐(0)
2021年4月15日
内网信息收集
摘要: windows 系统相关 #查看系统信息 systeminfo /all #查看系统架构 echo %PROCESSOR_ARCHITECTURE% #机器名 hostname #查看操作系统版本 ver systeminfo | findstr /B /C:"OS Name" /C:"OS Ver 阅读全文
posted @ 2021-04-15 18:15 tomyyyyy 阅读(230) 评论(0) 推荐(0)
2021年4月14日
Weevely——Linux中的菜刀
摘要: Weevely(Linux中的菜刀) 转载自:https://blog.csdn.net/qq_45521281/article/details/106587791 基本用法 root@kali:~# weevely [+] weevely 3.2.0 [!] Error: too few argu 阅读全文
posted @ 2021-04-14 20:13 tomyyyyy 阅读(536) 评论(0) 推荐(0)
linux提权——suid提权
摘要: linux提权——suid提权 基础知识 suid权限介绍: SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序 阅读全文
posted @ 2021-04-14 18:05 tomyyyyy 阅读(835) 评论(0) 推荐(1)
linux提权——passwd提权
摘要: 通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符( 阅读全文
posted @ 2021-04-14 17:06 tomyyyyy 阅读(1840) 评论(0) 推荐(1)
JD-FreeFuck 后台命令执行漏洞
摘要: JD-FreeFuck 后台命令执行漏洞 漏洞说明 JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器 项目地址:https://github.com/meselson/JD-FreeFuck 环境搭建 脚本一键部署: bash <(cu 阅读全文
posted @ 2021-04-14 11:15 tomyyyyy 阅读(1820) 评论(1) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 16 下一页