- 博客(17)
- 收藏
- 关注
RSS订阅原创 WIFI dy 的新姿势
真实环境下的WIFI钓鱼一、 工具及软件TP-LINK无线网卡:TL-WN722NWifi-pumpkingithub项目地址:https://github.com/P0cL4bs/WiFi-Pumpkin.git安装:./installer.sh --installsocial-enginner-toolkit(setoolkit)aircrack-ng二、 实现效果利用用户对Wifi的信任,创建伪AP,等待用户连接,进行中间人劫持,获取用户上网期间浏览的数据及输入的敏感信息。三、
2021-04-22 17:23:39
205
原创 APP渗透测试--使用adb连接模拟器流程
电脑安装python2.7、jdk(1.6+)环境。准备一个安卓手机或者模拟器(此处使用夜神模拟器)。下载安装adb,配置环境变量。设置模拟器:https://jingyan.baidu.com/article/ed15cb1ba2b7561be2698111.html连接模拟器:adb connect 62001(夜神模拟器默认端口)端口转发:adb forward tcp:3141...
2020-04-22 22:32:38
751
原创 WEB业务逻辑漏洞分析
Web业务漏洞分析1:登录认证模块1.1 暴力破解测试测试方法:针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号和密码。具体有两种情况,①已知账号,结合密码字典对密码进行穷举;②未知账号,加载账号字典,并结合密码字典进行穷举。修复建议:(1) 增加验证码,登录失败一次,验证码变换一次。(2) 配置登录失败次数限制策略,如在同一用户尝试登录的...
2020-04-18 19:52:01
1196
原创 Sqlmap详解
(1)Target(指定扫描目标)–version 查看sqlmap版本1、-u + url (get方法提交参数)2、-p + 指定参数(使–level失效)3、-f (footprint 指纹) 注入结束后,查看数据库指纹信息(如:数据库版本)4、–users 查询数据库账号信息5、-- banner 查询数据库据库信息6、–dbs 查询目标有哪些数据库7、–schema 查看...
2020-04-17 14:03:03
2556
原创 如何安装linux安装光盘中的软件包
如何安装linux安装光盘中的软件包一般linux安装光盘中会包含大量软件安装包,但linux无法直接读取光盘文件,想要安装其中软件,必须将光盘中的文件挂载到linux临时文件目录下,linux一般可挂载的临时文件目录有:/media 、/mnt,挂载方法如下:sudo mount /dev/cdrom /media/cdrom(将设备目录下的cdrom挂载到linux可挂载目录下的 ...
2020-03-09 21:57:47
1909
转载 Windows 7 登录共享提示“登录失败 禁用当前的账户”解决方案
Windows 7 登录共享提示“登录失败 禁用当前的账户”解决方案原文http://blog.csdn.net/winnyrain/article/details/74626317原因:曾经使用旧帐户登录过该共享计算机。解决方案:步骤1:清除旧帐户。控制面板->用户帐户和家庭安全->用户帐户->管理您的凭据,从保管库中删除对应共享所属IP地址的凭据。步骤2:重新登...
2020-01-08 15:03:15
3667
原创 解析SQL server 数据库等保测评项--用户登录失败锁定
解析SQL server 数据库等保测评项–用户登录失败锁定SQL server数据库本身没有登录失败处理功能,数据库中开启强密码策略后,SQL server数据库可以依托于windows登录失败处理功能。...
2019-12-04 14:26:36
1228
转载 set、env、export区别
set:显示当前shell的变量,包括当前用户的用户变量env:显示用户变量export:显示当前导出成用户变量的shell变量举例来说:root@kali:~# aaa=bbb 设置一个变量,此时设置的变量为shell变量root@kali:~# echo $aaa 显示刚刚设置的变量bbbroot@kali:~# set|grep aaa ...
2019-09-16 16:16:10
196
原创 ActiveMQ任意文件写入漏洞(CVE-2016-3088)
ActiveMQ任意文件写入漏洞(CVE-2016-3088)ActiveMQ介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。什么是:消息中间件漏洞简介:ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,ap...
2019-08-03 00:24:42
1427
3
原创 ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 反序列化漏洞(CVE-2015-5254)ActiveMQ介绍:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。什么是:消息中间件漏洞简介:该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(...
2019-08-01 11:41:31
321
原创 AppWeb认证绕过漏洞(CVE-2018-8715)
AppWeb认证绕过漏洞(CVE-2018-8715)AppWeb简介:AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。AppWeb可以进行认证配置,其认证方式包括以下...
2019-07-31 11:42:02
953
4
原创 漏洞验证之vulhub环境搭建
vulhub搭建简介:通俗的讲,vulhub可以提供一个带有特定漏洞的系统。当我们想要验证各种漏洞,但又苦于各种漏洞软件版本寻找和各种环境搭建时。就可以用到vulhub,它“寄生于“docker”容器,运行完整的漏洞靶场镜像。docker和docker-compose的安装(两者区别参考大佬文章:docker和docker-compose区别)docker安装apt-ge...
2019-07-30 21:33:59
751
原创 Couchdb 任意命令执行漏洞(CVE-2017-12636)
Couchdb 任意命令执行漏洞(CVE-2017-12636)Couchdb简介:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的...
2019-07-30 14:12:45
1391
原创 DNS域名记录解析,域名和fqdn区别
A:主机记录,把域名解析为IPC name:别名记录,把域名解析为另一个域名NS:域的域名服务器记录MX:邮件交换记录,指向这个域的SMTP服务器地址ptr:反向解析,把IP解析为域名fqdn为无限定域名例如:fqdn:www.baidu.com域名:baidu.com...
2019-07-09 15:21:27
3723
原创 lamp安装
lamp安装L: Linux,操作系统A: Apache,网页服务器M: MariaDB或MySQL,数据库管理系统(或者数据库服务器)P: PHP、Perl或Python,脚本语言安装apache2:apt-get install apache2 apache2-utils安装Mysql:apt-get install mysql-server libapache2-mod...
2019-05-27 12:46:30
91
原创 解决snmp不能使用外部地址访问问题
解决snmp回环地址外部无法访问问题默认snmp是在127.0.0.1回环地址侦听161端口的,只能本机访问,所以要把他改为0.0.0.0或者物理网卡ip地址才能被外部连接。vi /etc/snmp/snmpd.conf,把127.0.0.1:161改为0.0.0.0:161...
2019-05-27 11:27:17
2245
原创 linux下apache重启fqdn报错
linux下apache重启fqdn报错重启apache报错信息如下:Could not reliably determine the server’s fully qualified domain name, using localhost.localdomain. Set the ‘ServerName’ directive globally to suppress this messag...
2019-05-27 11:22:09
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人