- 博客(70)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 博主友链区
一起加油冲;啊M0c1nu7Gmp想交换友链的请在评论区留言辣~交换友链,请在下方留言或者私信都可博主友链格式:[ Kris Alex](https://blog.csdn.net/m0_46481239)
2020-07-12 18:53:15
215
2
原创 EHole(棱洞)魔改-对路径进行指纹识别-重点资产进行漏洞检测
在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能以及指纹识别的增强。提打点的效率。(不影响原版功能的使用)
2024-03-07 09:46:40
1115
1
原创 目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别(dirsearch_bypass403)
dirsearch进行目录扫描—>将所有403状态的目录进行保存–>是否进行jsfind–>是(进行js爬取url和域名,将爬取到的url进行状态码识别如果是403状态则进行保存)–>进行403绕过–>目录进行指纹识别。在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。对扫描出来的目录进行指纹识别(结果会自动保存在reports目录下的.josn文件中)对404状态码和0B数据进行过滤不进行指纹识别。
2023-09-01 17:32:12
772
原创 spring_cloud_RCE(CVE-2022-22947)
简介Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。环境docker-compose up -d利用首先,发送如下数据包即可添加一个包含恶意SpEL表达式的路由:POST /actuator/gateway/routes/lemonlove7 HTTP/1.1Host: 192.168.80.138:8080A
2022-03-04 14:17:02
5344
原创 python-PyCharm安装使用教程
1、下载 Pycharm在 Pycharm 的官网即可下载:https://www.jetbrains.com/pycharm/download/#section=windows下载时有两种版本选择Professional(专业版,收费)和Community(社区版,免费)2、开始安装 Pycharm第一步,直接点击Next第二步,如果要修改安装路径,就在这里更改第三步,需要进行一些设置,没有特殊需要按照图中勾选即可:如果有特殊需要,请按如下描述确定是否勾选设置:1、创建快捷方式:根据
2021-06-02 09:48:14
787
6
原创 python-pip加速
windows配置pip加速一、临时配置进行加速比如,要加速下载pytest包,命令如下:#阿里源加速pip install pytest -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com#清华源加速pip install pytest -i https://pypi.tuna.tsinghua.edu.cn/simple/二、永久性加速配置1、找到pip在Windows下的配置文件命
2021-05-31 10:11:17
10525
原创 【kali】安装谷歌游览器
目的我们的目标是在 Kali Linux 上安装Google Chrome Web 浏览器安装步骤1、下载 Google Chrome使用 wget 命令来下载最新版本的 Google Chrome 的 debian 安装包。wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb2、安装 Google Chrome在 Kali Linux 安装 Google Chrome 最容易的方法就是使
2021-05-20 11:55:43
3788
3
原创 【kali】kali字典生成工具-crunch和Cewl
crunch在kali里是自带的,可直接食用基本指令crunch 最小位数 最大位数 指定生成范围参数min-len 最小长度max-len 最大长度charset string 字符集-b number[type] 指定输出文件大小配合-O START使用-C number 指定输出文件大小的行数-O START使用-d numbersymbol 限制字符重复字数 -d 2@-e string 遇到字符提前停止-f charset.lst 指定字符集-i 反序输出-o 输出生
2021-05-13 17:55:23
2851
6
原创 【kali】kali暴力破解工具-hydra
简介hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。hydra的使用使用方法:hydra <参数> <IP地址> <服务名>帮助命令:hydra -h //查看基本用法hydra参数-R #继续从上一次进度接着破解。-S #采用SSL链接。-s #PORT 可通过这个参数指定非默认端口。
2021-05-13 11:22:04
12601
5
原创 【漏洞复现】和信创天云桌面系统—任意文件上传
简介和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计算,又可以利用终端本身的资源进行分布计算的“前后端混合计算”模式,从而有效解决客户终端在集中管理、高效运维和安全可用等难题。漏洞和信创天云桌面系统存在命令执行_任意文件上传,可上传恶意文件获取服务器权限FOFA语句title="和信下一代云桌面VENGD"复现payload:POST /Upl
2021-05-13 00:30:12
1611
2
原创 【内网渗透】端口转发工具篇
需要一台公网服务器一、nps简介:一款轻量级、高性能、功能强大的内网穿透代理服务器几乎支持所有协议支持内网http代理、内网socks5代理、p2p等简洁但功能强大的WEB管理界面支持服务端、客户端同时控制扩展功能强大全平台兼容,一键注册为服务官网:https://ehang-io.github.io/nps/#/github:https://github.com/ehang-io/nps/1、nps服务端下载相应的版本,我这里是centos7的服务器,下载的是linux版本的
2021-05-12 15:56:13
2609
原创 【内网渗透】-端口扫描
基于python的PortScan下载链接:链接:https://pan.baidu.com/s/1YWnpUTrj8YXjXVQQR1MFUQ提取码:y406输入要扫描的ip,设置超时时间进行扫描基于powershell的IPv4PortScannergithub:https://github.com/BornToBeRoot/PowerShell_IPv4PortScanner无法加载文件ps1主要是由于没有权限执行脚本:set-executionpolicy remotesigned即
2021-05-12 11:18:14
632
1
转载 【buuctf】[HCTF 2018]WarmUp
题目:[HCTF 2018]WarmUp根据提示进行代码审计(文件包含)解题思路访问链接查看网页源代码 发现source.php直接访问发现是index.php的源代码,里面还有一个hint.php访问hint.php得到提示flag 在 ffffllllaaaagggg 里,很显然/index.php?file=hint.php 是一个文件包含,不知道flag的具体目录层次,因此构造时候需要通过/index.php?file=source.php/../../ffffllllaaaag
2021-05-11 16:04:19
408
原创 【漏洞复现】XMind2020及2021beta版本存在xss漏洞导致任意代码执行
简介XMind是一种功能齐全的思维导图和头脑风暴工具,旨在产生想法,激发创造力,并在工作和生活中带来效率。数以百万计的用户们喜欢它漏洞(xss)XMind2020及2021beta版本存在xss漏洞导致任意代码执行,可直接拿到目标主机权限下载官方连接:https://www.xmind.cn/download/https://www.xmind.cn/xmind2021/beta/漏洞复现XMind2020 【xss】payload:<audio src=x onerror=co
2021-05-11 11:36:04
1932
原创 【windows】MS08-067——Windows 远程命令执行漏洞(CVE-2008-4250)
漏洞简介CVE-2008-4250微软编号为MS08-067,根据微软安全漏洞公告,基本可以了解其原理:MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize函数时触发的,而NetPathCanonicalize函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,对远程访问的路径进行规范化(将路径字符串中的’/‘转换为’’,同时去除相对路径".“和”…"),而在NetpwPathCanonicalize函数
2021-05-11 11:02:01
1387
原创 【linux提权】内核本地提权漏洞(CVE-2019-13272)
漏洞描述kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致恐慌)。 另一个影响因素是将ptrace关系标记为特权,这可以通过(例如)Polkit的pkexec帮助程序与PTRACE_TRACEME进行利用。获取root权限。只可在界面模式下利用,总体实际使用比较鸡肋影响版本
2021-05-11 10:40:00
1776
转载 burpsuit插件——HopLa
gtihub地址:https://github.com/synacktiv/HopLaHopLa作用此扩展在BurpSuite中添加了自动补全支持和有用的有效负载,使入侵变得更容易,并且随时改善您的有效载荷!安装使用“扩展器”选项卡将其添加到Burp Suite用法默认情况下,HopLa随附了默认的有效负载。您可以通过在菜单中加载自定义JSON文件来添加自己的文件。HopLa首次使用时会创建一个JSON文件,其中包含jar文件目录中的所有有效负载。按下Ctrl+Q以显示有效载荷库菜单并
2021-05-10 22:25:11
608
原创 应急响应-linux入侵排查(未完结)
针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。入侵排查思路一、账号安全基操:1、用户信息文件 /etc/passwdroot:x:0:0:root:/root:/bin/bashaccount:password:UID:GID:GECOS:directory:shell用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后的 shell注意:无密码只允许本机登陆,远程不允许登陆2、影子文件 /etc/shadowroot
2021-04-30 00:15:50
230
转载 【linux提权】Linux kernel特权提升漏洞复现(CVE-2021-3493)
0x01 简介linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。0x02 漏洞概述Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。0x03 影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18
2021-04-24 19:33:12
785
原创 burpsuite插件——BurpFakeIP
github地址:https://github.com/ianxtianxt/burpsuiefakeip安装fakeip.py在burpsuite里选择fakeip.py直接next在安装过程中安装失败的原因(插件目录不能有中文目录)使用方法1、伪造指定IP抓取百度的包输入指定的ip程序会自动添加所有可伪造的字段到请求头中。2.伪造本地的包3.伪造随机ip4.伪造随机IP进行爆破(这个功能是该插件的核心功能)使用DVWA的暴力破解模块做演示,抓包添加随机IP,把等级
2021-04-23 16:18:07
1674
原创 BurpSuite插件配置
Burp插件的使用使用准备Burpsuite可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。Python下载地址:https://www.jython.org/download下载Standalone Jar版本,下载后将Jar文件放置在Burpsuite文件夹。Ruby下载地址:http://jruby.org/download下载Complete Jar 版本,下载后将Jar文件放置在Burpsuite文件夹。配
2021-04-23 15:06:30
764
原创 【漏洞复现】Nacos未授权访问
漏洞背景2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。漏洞复现本地搭建https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALP
2021-04-23 10:53:47
6056
原创 【漏洞复现】ThinkPHP5.x远程代码执行
一、漏洞描述2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行,受影响的版本包括5.0和5.1。二、漏洞影响版本Thinkphp 5.x-Thinkphp 5.1.31Thinkphp 5.0.x<=5.0.23三、漏洞复现1、官网下载Thinkphp 5
2021-04-23 09:54:56
460
2
原创 【linux】centos7—更换镜像源
centos7自带的ucloud镜像源有点问题,网上有些更换源的文章描述存在偏差更换为阿里源备份原有镜像源mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup下载并重命名阿里源wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repowget -O /etc/yum.rep
2021-03-29 14:54:39
487
原创 【linux】centos7—ssh服务配置
安装ssh在centos7中ssh服务默认是已经被安装了的。通过命令rpm -qa | grep openssh 查看是否安装了ssh服务上面是安装了的,,没有安装的使用yum install openssh进行安装客户端免密登录到ssh服务器输入ssh-keygen -t rsa一路回车,在root家目录就能生成一个隐藏文件夹.ssh,,查看生成的秘钥文件:cd .ssh/,ls后可以看到有两个秘钥文件,一个是公钥一个是私钥将客户端上生成的key拷贝(传)到服务器端ssh-copy-id
2021-03-29 14:51:30
1267
1
原创 python-编写base64解码加密脚本(可多次加密或者解密)
base64加密用到的python模块:random、base641.txt:需要编码的内容2.txt:编码后的内容直接上代码# -*- coding:utf-8 -*-import randomfrom base64 import *process = { '16': lambda x: b16encode(x), '32': lambda x: b32encode(x), '64': lambda x: b64encode(x),}s = ""with o
2021-03-25 20:33:29
3101
原创 python-编写目录扫描工具(单线程版)
用到的模块requests和sys模块import requestsimport sys#url = 'http://www.cncpe.cn/'headers={'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36 Edg/89.0.774.54'}url=sys.argv[1] #传递
2021-03-17 23:42:18
289
原创 python--socket模块
什么是 Socket?Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。socket通信逻辑如下图:socket()函数用 socket()函数来创建套接字语法:socket.socket([family[, type[, proto]]])参数解释:family: 套接字家族可以使 AF_UNIX 或者 AF_INET。type: 套接字类型可以根据是面向连接的还是非连接分为SOCK_STREAM 或 SOC
2021-03-16 23:07:08
635
原创 python-编写端口扫描器--单线程版
用到的python模块time,socket模块time模块可以看我写的这篇关于time模块的使用方法的文章:https://blog.csdn.net/Kris__zhang/article/details/114884992?spm=1001.2014.3001.5501这篇python编写udp端口脚本:https://blog.csdn.net/Kris__zhang/article/details/114830931?spm=1001.2014.3001.5501代码如下:import
2021-03-16 22:32:10
292
原创 python-time模块使用方法
time模块日期和时间,时间间隔是以秒为单位的浮点小数。例如:获取当前时间戳,代码如下:import times = time.time()print("当前时间戳为":,s)时间戳单位最适于做日期运算,1970年之前的日期就无法以此表示什么是时间元组?Python函数用一个元组装起来的9组数字处理时间,struct_time元组如下表格:字段值年2021月1-12日1-31小时0-23分钟0-59秒0-59一周的第
2021-03-16 16:44:46
424
3
原创 python编写udp端口扫描工具全
利用python的socket库写了一个udp的端口扫描的脚本什么是 Socket?Socket又称"套接字",应用程序通常通过"套接字"向网络发出请求或者应答网络请求,使主机间或者一台计算机上的进程间可以通讯。直接上代码import sys,time import socketdef scan(host,port): print("") print('Server %s,Port:%s is scaning'%(host,port)) #打印ip和端口 try:
2021-03-15 23:04:41
3398
5
原创 phpmyadmin写入webshell
获取MySQL密码的方法1、源代码泄露2、暴力破解mysql3、爆破出的phpmyadmin未授权访问漏洞4、通过文件包含漏洞读取配置文件中的数据库账号密码5、其他方式获取暴力破解工具下载地址:https://wws.lanzous.com/i3iOTmyfhxg密码:3uk5我们成功的获取到mysql的账号密码,登录到phpmyadmin管理界面之后,可通过以下方式写入webshell。select … . into outfile 语句直接写入webshell必需满足的条件root
2021-03-15 13:56:06
1411
原创 【c】进制
一 、进制的定义:十进制:由0-9共10个符号组成,逢十进一八进制:由0-7八个符号组成,逢八进一十六进制:十六个字符组成,分别是0 1 2 3 4 5 6 7 8 9,,逢十六进一二进制:由0 1 组成,逢二进一二、计算机是如何存储数据的在计算机中 ,存储数据都是二进制储存的,比如一部电影,一张照片。。计算机为什么采用二进制?计算机是由许多电路组成的,,电路只有两种状态::通电和不通电。三、 二进制与十六进制的对应关系(很重要,一定要记住!!!)二进制一般都是4位数来表示不如10要在前
2021-03-14 22:51:17
120
原创 burpsuite插件——Struts2-RCE
用于检查struts2 RCE漏洞的Burp扩展器下载地址:https://github.com/prakharathreya/Struts2-RCE三、安装插件1、将插件导入BurpSuite2、选择下载好的插件3、点击下一步4、导入成功,菜单栏和右击项会多出两个选项四、使用方法1、访问可能存在漏洞的网址http://192.168.139.128:8080/showcase/,打开自带浏览器,拦截不用打开,BurpSuite有自动扫描功能2、进入菜单Target项,全选
2021-02-15 20:18:28
693
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人