IIS寫權限漏洞 (HTTP PUT方法利用)
該漏洞的產生原因來源於服務器配置不當造成, 利用IIS PUT Scaner掃描有漏洞的iis,此漏洞主要是因為服務器開啟了 webdav的組件導致的可以掃描到當前的操作,具體操作其實是 ...
花費 18 ms
繞過圖片格式限制上傳木馬獲取WebShell
思路: 圖片上傳功能中,前端頁面上傳的是.png格式的圖片文件,但是抓包Request中修改圖片后綴為.php 可以繞過對上傳文件格式的限制,文件的上傳路徑可以在上傳后的頁面或查看上傳成功后的 ...
burpsuite擴展集成sqlmap插件
通常我們在使用sqlmap測試SQL注入問題的時候會先使用burpsuite來抓包,然后交給sqlmap進行掃描,此操作略顯繁瑣。 為了避免這種繁瑣的重復操作可以將sqlmap以插件的方式集成到bu ...
常見的用戶密碼加密方式以及破解方法
作為互聯網公司的信息安全從業人員經常要處理撞庫掃號事件,產生撞庫掃號的根本原因是一些企業發生了信息泄露事件,且這些泄露數據未加密或者加密方式比較弱,導致黑客可以還原出原始的用戶密碼。目前已經曝光的信息 ...
Mac終端中主機名與用戶名的修改
Mac終端的主機名稱+用戶名全部顯示出來的話會可能顯得特別長,影響整體美觀,可以切換至root用戶后 修改.bashrc文件進行格式化。 1. 終端中切換root用戶 2. 修改/ ...
Linux內核通殺提權漏洞CVE-2016-5195驗證
一、漏洞簡介 CVE-2016-5195這個漏洞是linux內核級的本地提權漏洞,原理是linux內核內存子系統在 處理私有只讀存儲映射的寫入時復制機制發現了一個沖突條件。這個漏洞官方給出的影響范 ...
T-Pot平台cowrie蜜罐暴力破解探測及實現自動化郵件告警
前言:Cowrie是基於kippo更改的中交互ssh蜜罐, 可以對暴力攻擊賬號密碼等記錄,並提供偽造的文件系統環境記錄黑客操作行為, 並保存通過wget/curl下載的文件以及通過SFTP ...
Linux Shell 工作原理
...
kali 安裝google chrome瀏覽器(離線手動)
一、官網下載安裝包 需要在google官網下載chrome安裝包,安裝時請仔細選擇安裝包,.deb的安裝包適用於Debian/Ubuntu系統,.rpm適用於 Fedora/openSUSE系統。 ...
PenetrationTest
一、滲透測試是什么 滲透測試(PenetrationTest)是對安全情況最客觀、最直接的評估方式,主要是模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試,在保證整個滲透測試過程都在可以控制 ...