redis未授权访问(kali安装redis、apache)-爱代码爱编程
一、准备阶段 (一)、安装redis 1.下载redis wget http://download.redis.io/releases/redis-4.0.9.tar.gz 2.解压压缩包 tar zcvf redis-4.0.9.tar.gz 3.将解压的redis移动到/usr/local/redis mv redis-4.0.9
恶臭的数据包-爱代码爱编程
题目:恶臭的数据包 题目提示:野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。 提示无线网,打开数据包,wifi名字是mamawoxiangwantiequan, 使用aircrac
抓住个黑客-爱代码爱编程
题目:抓住个黑客 没做出来,看了一些资料,还是不会,以下是官方wp。 Meterpreter的默认通信协议 Values: [XOR KEY][session guid][encryption flags][
windows常见权限维持操作-爱代码爱编程
不死马权限维持 <?php ignore_user_abort(); //关掉浏览器,PHP脚本也可以继续执行. set_time_limit(0);//通过set_time_limit(0)可以让程序无限制的执行下去 $interval = 5; // 每隔*秒运行 do { $filename = 'test.php'; if(file_exi
-爱代码爱编程
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还没变,周六就改小了范围
-爱代码爱编程
前言介绍 前几天刷着刷着微博,看着某大佬在微博上推荐了一款名为mitmproxy的工具,然后评论区引起共鸣,于是赶紧向大佬们学习,下到本地学一学。发现这玩意真好用啊,除了基本的代理功能,会点python网络编程就能搞点好玩
oscp系列靶场-esay-sumo-爱代码爱编程
OSCP系列靶场-Esay-Sumo 总结 getwebshell`: `nikto`扫描 → 发现`shellshock`漏洞 → 漏洞利用 → `getwebshell 提 权 思 路: 内网信息收集 → 内核版
-爱代码爱编程
简介 Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过
atlas vpn 曝零日漏洞,允许查看用户真实 ip 地址-爱代码爱编程
Atlas VPN 已确认存在一个零日漏洞,该漏洞允许网站所有者查看 Linux 用户的真实 IP 地址。不久前,发现该漏洞的人在Reddit上公开发布了有关该零日漏洞的详细信息以及漏洞利用代码。 关于 Atlas V
【国家网络安全宣传周】共创法治文明 共享网络安全-爱代码爱编程
网络安全宣传周“法治日”主题活动 9月11日至17日,2023年国家网络安全宣传周将在全国开展。为进一步推动形成全社会携手共建和谐网络的良好格局,上海警方将集中组织开展国家网络安全宣传周“法治日”主题活动,本次活动聚焦新亮
2023大厂网络安全面试题-爱代码爱编程
IT面试 前言: 首先,从底层的环境/计算机基础,即网络、系统方面开始,网络从交换&路由的基本认知到排错,系统从命令查看方面,其次,最后,通过编程语言,如python,提供自动化运维的方法,提高办公。简历方面,专
msf-win2003-getshell-爱代码爱编程
声明:此篇内容仅作学习记录和技术总结,读者不得使用文中内容进行非法测试,违者自负。 一、前言 许久未用的服务器忘记密码,尝试几次无果后,决定自己打进去看看。 二、信息收集 1.主机发现 查看网卡所在网段为192.168.0.0/24 nmap 192.168.0.0/24 arp-scan 192.168.0.0/24 netdisco
nessus无法查看本地扫描结果(漏洞扫描工具nessus常见问题)kali版本-爱代码爱编程
注释:Scans originating from this scanner can not be viewed locally. To review, export the current results and import them into Tenable.io or Nessus Manager. 问题如图: 步骤: 打开终端,输入
msf后渗透(meterpreter命令)-爱代码爱编程
一.访问文件系统 1.文件交互指令 | 2.Linux权限理解 (如果显示文件权限不够,可执行这个命令) chmod 777 {文件名.后缀} chmod 777 shell.elf 二.上传下载文件 三.屏幕截图 四.键盘记录 CR是换行 五.创建账号(Windows) 1、先看下目标靶机已存在用
unknowndevice64-v1.0靶机渗透测试-爱代码爱编程
1.查看靶机IP地址 arp-scan -l nmap -sP+攻击机ip地址 2.查看靶机开放端口 nmap -sS -Pn -A -p- -n 靶机ip 发现靶机开放1337-ssh端口服务,31337-http端口服务; 3.根据端口服务进行渗透(31337-http端口服务) 查看网页源代码 把图片下载到本地 猜测是ct
vulnhub靶机looz-爱代码爱编程
下载地址: Looz: 1 ~ VulnHub 主机发现 arp-scan -l 端口扫描 nmap --min-rate 10000 -p- 192.168.21.155 扫描端口信息 nmap -sV -sT -O -p22,80,139,3306,8081 192.168.21.155 漏洞扫描 nmap --scri
meterpreter命令合集(详细)-爱代码爱编程
1.基本命令 help# 查看Meterpreter帮助 background#返回,把meterpreter后台挂起 bgkill# 杀死一个 meterpreter 脚本 bglist#提供所有正在运行的后台脚本的列表 bgrun#作为一个后台线程运行脚本 channel#显示活动频道 sessions -i number # 与会话进行
【渗透测试】log4j漏洞复现和漏洞修复方案-爱代码爱编程
2021年12 月 10 日凌晨,Apache 开源项目 Log4j 的远程代码执行漏洞细节被公开,由于 Log4j 的广泛使用,该漏洞一旦被攻击者利用会造成严重危害。 Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。 一、lookup 功能造成的漏洞 Log4j 是一款开源 Java 日志记录工具。Log4j 2 是
网络安全(黑客)自学-爱代码爱编程
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域, 都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透, 也有 Web 防御技术(
网络安全(黑客)自学-爱代码爱编程
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、云等哪个领域, 都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透, 也有 Web 防御技术