- 博客(6)
- 收藏
- 关注
RSS订阅原创 vulnstack7 writeup
环境配置靶场http://vulnstack.qiyuanxuetang.net/vuln/detail/9/WEB1(ubuntu):双网卡192.168.1.15192.168.52.10PC1:双网卡192.168.52.30192.168.93.20WEB2(ubuntu):双网卡192.168.52.20192.168.93.10PC2:192.168.93.40域控:192.168.93.30开始打靶扫描端口发现redisredis未授权,使用工具进行图形
2022-02-08 14:25:29
3819
1
原创 docker daemon api 未授权访问漏洞
docker daemon api 未授权访问漏洞漏洞分析连接实验环境漏洞复现漏洞分析连接https://blog.csdn.net/qq_33020901/article/details/78685447实验环境这里采用的是vulhub的docker靶机连接:https://vulhub.org/#/environments/docker/unauthorized-rce/漏洞复现搭建完环境在本机的2375端口/version目录下可以访问到对应的docker信息编写exploit.py脚
2020-07-08 18:08:53
938
原创 Hadoop YARN ResourceManager 未授权访问漏洞复现
Hadoop YARN ResourceManager 未授权访问漏洞复现Vulhub官方复现教程漏洞原理复现过程Vulhub官方复现教程视频链接.漏洞原理http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf复现过程这里使用的是vulhub提供的docker靶机 地址:https://vulhub.org/#/environme
2020-07-08 17:49:05
1396
1
原创 DNS域传送漏洞
DNS域传送漏洞DNS记录DNS域传送漏洞介绍DNS域传送漏洞的检测方式DNS记录A记录 IP地址记录,记录一个域名对应的IP地址AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址CNAME记录 别名记录,记录一个主机的别名MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com后面的部分lijiejie.com,邮件服务器对应的IP地址NS记录 域名服务器记录 ,记录该域名由哪台域名服务器解析PTR记录 反
2020-07-08 17:43:55
224
原创 将kali系统安装到U盘里,2020年3.12号记录
将kali系统安装到U盘里,2020年3.12号记一直想把kali安装在U盘里,正好最近在家没事做,动手干起来。需要准备的工具:VMware workstation prousb 2.0/3.0 内存必须大于32GBkali镜像文件 可以去kali官方下载https://www.kali.org/downloads/下载第一个即可准备工作完成,第一步,win+r后输入service...
2020-03-12 00:27:32
5221
4
原创 python实现微博超话一键签到点赞评论
用python实现微博超话一键签到点赞评论不管电影拍得怎么样,《诛仙》这本书一直是我心中的经典,而书中碧瑶一直是我最喜欢的小说人物,最近发现了她竟然有属于自己的超话,心血来潮,决定弄一个一键式的超话脚本,下面正式开始干活。Web式脚本自然需要抓包了,在这里给大家推荐下我用的抓包软件fiddler,下载网址:www.telerik.com/fiddler登陆想要对超话动手,自然是要先登陆的,...
2019-09-22 22:37:09
8206
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人