一、账号和口令
1.1 禁用或删除无用账号
查看 /etc/passwd 文件查看是否有无用的账号,如果存在则删除,降低安全风险。
操作步骤:
使用命令 userdel <用户名> 删除不必要的账号。
使用命令 passwd -l <用户名> 锁定不必要的账号。
使用命令
上班摸鱼与网络安全 成为了锅叔在博客园阅读数最高的一篇文章,足可见同学们上班摸鱼的热情,同时也反映了大家对网络安全的担忧……
对于其中的一个存疑问题,“微信的聊天记录内容,到底能不能被监听”。锅叔打算再花点篇幅做一些详细的说明,在“摸鱼”一文中,锅叔得出了一个结论,微信聊天内容是无法被
前言
最近打靶场的时候最后都会涉及到提权,所以想着总结一下。
SUID提权原理
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。
那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多
1. 需求分析
首先,VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口,通常情况下,VLAN接口的IP地址为VLAN内网络设备的网关地址。
当内网交换机配置有VLAN类型接口,防火墙作为网关,VLAN流量经过防火墙,防火墙会对VLAN流量进行处理,处理过程包括解标签、打标签及
前言
参考,我们任课老师的WORD和PPT,结合自己的理解,在结合网上文章的理解。
一.BASE64编码
BASE64编码中,特征和所拥有的字符字母:A-Z a-z;数字:0-9;符号:+ / ,然后末尾经常有一个“=”或者两个“==”。
原理,先把需要加密的字符串每个字符转换成ASCII码,然后
前言
靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/
KALI地址:192.168.75.108
靶机地址:192.168.75.207
一.信息发现
1.主机发现
使用命令如下
netdiscover -r 192.168.75.108
如下图
靶场拓扑
一、外网打点
1.1 信息收集
对外网IP172.16.10.234进行信息收集,使用工具Kmap探测端口开放情况,命令如下:
./Kmap -i 172.16.10.234 -p 1-65535 -o kk.txt -n 20
81端口开放了Laravel服务,6379端口开放了
一、 实验前置知识
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
二、 实验步骤
第一步安装docker
1.实验环境环境配置:
系统镜像版
说明
cnvd相对在src漏洞平台中还是比较具备含金量的。今天证书的申请标准就不说了,总归网上都有,主要是想分享下怎么去挖漏洞。
咱们这里只讲通用型漏洞,事件型的暂时我也没挖到。挖通用型漏洞主要方法就两个
代码审计
黑盒盲测
代码审计
建议入门从php代码审计开始,网上多老的cms系统都是php写
1、域名
什么是域名?
相当于网站的名字维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
网域名称系统(Domain Name System)有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 I
漏洞原理
Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。
Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认
目录C++逆向 可变参数Hook0x00 前言:0x01 C++可变参数:可变参数简介可变参数代码实战0x02 逆向分析C++可变参数原理0x03 printf Hook实战Pwn菜鸡学习小分队
C++逆向 可变参数Hook
0x00 前言:
我们在做逆向分析的时候,经常会需要去Hook一个程序的
Frida Hook可变参数
0x00 前言:
可变参数Hook原理可以参考下我的这篇文章:C++逆向 可变参数Hook
我在网上搜了好久,都没找到有人写过Frida Hook可变参数.........
0x01 Frida Hook可变参数
args
OK 回归正题,Frida 如何Hook可变
1.1社会工程学的起源和发展
在网络空间安全领域, Social Engineering 在国内 通常翻译最多的为“社会工程学”“社交工程”“社 会工程”“社工”等名词。其中“社会工程学”作为 传统字面翻译一直被国内沿用下来, 而“社交工程” 的翻译则从字面直接体现了社交互动的一面。
最初的社会工
一、什么是https
https是http的升级,因为http是明文传输的,所以非常不安全,https在http的基础上进行了数据加密。
二、https的加密方式
1.对称加密
服务端会给客户端发送一个key,客户端利用key来进行数据加密,传输给服务端,服务端再用key进行解密。
但是这样
之前碰到过好几次Struts2,还都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,这里简单的记录下。
0x01 背景
xray或者Struts2漏扫可以扫到网站存在Struts2漏洞
但是执行命令会发现直接Connection Reset,很明显是被wa
devguru渗透笔记
信息收集
kali ip
目标ip
首先我们扫描一下开放端口
nmap -A -p- 192.168.20.143
Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-18 10:41 CST
Nmap
本章目录
0x00 Redis 性能指标监控
(1) 性能指标
1.基本活动指标:Basic activity
2.性能指标:Performance
3.内存指标: Memory
4.持久性指标: Persistence
5.错误指标:Error
6.其他指标说明
(2) 性能测试工具
1.red
一,网络拓扑
二,规划说明
2.1IP地址规划
设备
接口
安全区域
IP地址
FW1
GE0/0/0
Local
192.168.0.10/24
GE1/0/0
Local
202.100.2.10/24
GE1/0/1
Local
202.100.1.10/24
GE1/0/2
Local
1.下载安装包HFish-Windows-amd64 (Windows x86 架构 64 位系统),解压缩
下载地址反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台
2.进入HFish-Windows-amd64文件夹内,运行文件目录下的install.bat
3.查看IP地址