- 博客(324)
- 收藏
- 关注
RSS订阅转载 PhpMyAdmin漏洞利用汇总
PhpMyAdmin漏洞利用汇总目录0x01 信息收集 1.1 版本信息获取 1.2 绝对路径获取 0x02 PhpMyAdmin利用 2.1 写入文件GetShell 2.2 User defined funct ion(UDF): 2.3 MOF提权: 0x03 PhpMyAdmin漏洞利用 3.1 WooYun-2016-199433:任意文件读取漏洞 3.2 CVE-2014 -8959:本地文件包含 3.3 CVE-2016-5734 :后台命令执行R
2021-10-18 09:53:22
1183
1
转载 常见网络安全设备弱口令(默认口令)
常见网络安全设备弱口令(默认口令)设备 默认账号 默认密码深信服产品 sangfor sangfor sangfor@2018 sangfor@2019深信服科技 AD dlanrecover深信服负载均衡 AD 3.6 admin admin深信服WAC ( WNS V2.6) admin admin深信服VPN Admin Admin深信服ipsec-VPN (SSL 5.5) Admin Admin深...
2021-10-18 09:49:14
7967
转载 mysql本地一次性登录(不需输密码,非免密)
login-path是MySQL5.6开始支持的新特性。通过借助mysql_config_editor工具将登陆MySQL服务的认证信息加密保存在.mylogin.cnf文件(默认位于用户主目录) 。之后,MySQL客户端工具可通过读取该加密文件连接MySQL,避免重复输入登录信息,避免敏感信息暴露。配置:mysql_config_editor set --login-path=test --user=test_user --host=127.0.0.1 --port=3306 --passwo
2021-03-25 18:48:41
931
转载 Nmap扫描原理与用法
1Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布,详情请参见:www.nmap.org。一般情况下,Nmap用于列举网络主...
2021-02-07 00:04:37
1497
转载 资产探测与信息收集
“在渗透测试中,我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试显得尤为重要。”一、前言在众测中,基本上SRC的漏洞收集范围有如下几种形式:形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内形式二:只奖励与*.xxx.com相关的漏洞形式三:无限制形式一,基本被限定了范围形式二,注重于子域名的收集形式三,子域名及相关域
2020-08-15 23:49:24
1568
转载 Oracle RMAN简明使用手册
最小使用环境■target database:备份的目标数据库■RMAN client: RMAN的客户端。它主要是负责解释备份和恢复命令,连接服务器会话执行相关命令,并在控制文件中记录备份恢复活动。可选组件:■flash recovery area:指定的一个磁盘上的位置。在这个位置上,数据库可以存储和管理与备份恢复相关的文件。■Media management software:介质管理软件可由第三方提供,但需要RMAN的备份接口。■recovery catalog:...
2020-08-02 22:16:36
621
转载 ORACLE 12C新特性——CDB与PDB
Oracle 12C引入了CDB与PDB的新特性,在ORACLE 12C数据库引入的多租用户环境(Multitenant Environment)中,允许一个数据库容器(CDB)承载多个可插拔数据库(PDB)。CDB全称为Container Database,中文翻译为数据库容器,PDB全称为Pluggable Database,即可插拔数据库。在ORACLE 12C之前,实例与数据库是一对一或多对一关系(RAC):即一个实例只能与一个数据库相关联,数据库可以被多个实例所加载。而实例与数据库不可能是一对
2020-08-01 18:03:31
1454
转载 oracle实例与数据库
对于初接触Oracle数据库的人来讲,很容易混淆的两个概念即是Oracle实例和Oracle数据库。这两概念不同于SQLsever下的实例与数据库,当然也有些相似之处。只是在SQLserver我们根本不需要花费太多的精力去搞清SQL实例和数据库,因为它简单易于理解。下面简要说明一下SQL实例、数据库,更多的是讲述Oracle下的实例及数据库。一、SQL server中的实例与数据库1.SQL中的实例指的是一个SQL server服务器上仅有一个缺省实例。缺省实例名即为机器名Serv...
2020-07-20 16:22:32
395
转载 DNS域名解析地址
DNS的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名) “翻译”成电脑可以理解的 IP 地址,这个过程叫做DNS 域名解析。DNS 服务器一般是由互联网服务提供商 (ISP) 出资建立的,比如电信/移动宽带,它们在全国各地建立了多组 DNS 服务器,上网拨号时会按地区自动为你们分配,一般大家不必理会也能正常上网。但问题在于,部分地区所提供的 DNS 经常宕机、人满为患没有及时扩容、上网高峰时解析缓慢,甚至有些地..
2020-06-26 11:10:26
1979
转载 Linux 命令行快捷键
涉及在linux命令行下进行快速移动光标、命令编辑、编辑后执行历史命令、Bang(!)命令、控制命令等。让basher更有效率。常用ctrl+左右键:在单词之间跳转 ctrl+a:跳到本行的行首 ctrl+e:跳到页尾 Ctrl+u:删除当前光标前面的文字 (还有剪切功能) ctrl+k:删除当前光标后面的文字(还有剪切功能) Ctrl+L:进行清屏操作 Ctrl+y:粘贴Ctrl+u或ctrl+k剪切的内容 Ctrl+w:删除光标前面的单词的字符 Alt – d :由光标位置开始,.
2020-06-25 16:37:32
242
转载 HW防守 | Windows应急响应基础
常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗入侵排查思路web入侵:对中间价日志进行分析系统入侵:计划任务,系统爆破痕迹(系统日志),进程进行分析网络攻击:流量分析1、 检查系统账号安全查看服务器是否有弱口令,远程管理端口是否对公网开放检查方法:查看网络连接对应的进程Netstat -anb | findstr 进程查看日志:...
2020-06-03 17:23:27
2555
转载 Centos7安装Oracle-12c
一、Oracle简介1、大型关系型数据库(E-R图)2、甲骨文(Java)3、UNIX、Linux、Windows支持4、Oracle发行版5、数据库(软件+数据库)MySQL6、默认只有一个数据库二、安装Oracle安装条件1、1G以上内存,swap为内存2倍以上1G --> 1000M(实际使用)1G --> 1024M(标准大小)2、软件包3、内核参数调整4、用户新建,目录权限设置5、用户资源限制6、安装注:安装Centos 6(x64)以上或者...
2020-05-29 18:03:37
882
转载 23 种设计模式
创建型模式:1、FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:如...
2020-03-30 15:37:11
154
转载 Web日志安全分析技巧
0x01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到网站存在的安全漏洞并进行修复。我们来看一条Apache的访问日志:127.0.0.1--[11/Jun/2018:12:47:22+0800]"GET/login.htmlHTTP/1.1...
2020-03-19 10:23:58
496
原创 解决Vmware虚拟机startx进入图形界面卡退、白屏、黑屏的问题
环境 :Vmware14 Pro Redhat7.0情况说明:换了新电脑之后用相同的Vmware安装包和虚拟机文件启动,命令行界面正常,但是startx进入图形界面就会卡退、或者说白屏、黑屏,如下图,搜索了很久答案就是各种动配置文件或者重装startx之类的,都无效今早起来突然想试试修改了vmware,就做了以下改变:修改硬件兼容性到11.x以下(试了11.x和8.x都可以)...
2020-03-03 11:12:26
6649
2
原创 WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操
1.相关软件包下载地址链接:https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw 提取码:axri2.安装Webgoat解压WebGoat-OWASP_Standard-5.2.zip,双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成输入http://localhost:80...
2020-01-20 15:23:16
1008
1
原创 win10安装mysql全程记录
1.下载安装包链接地址https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.29-winx64.zip2.解压到软件的盘里我是放到 D:\mysql-5.7.29-winx643.添加环境变量控制面板》》系统和安全》》系统》》高级》》环境变量》》系统变量》》PATH》》编辑4.创建配置文件my.ini(在D:\m...
2020-01-17 17:45:33
141
转载 渗透测试面试、渗透技巧
一、思路流程1、信息收集a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)b、网站指纹识别(包括,cms,cdn,证书等),dns记录c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)e、子域名收集,旁站,C段等f、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等g、扫描网站目录结构,爆后台,网站ba...
2020-01-16 15:28:37
5271
转载 nohup 2>&1 释义
服务器运行python脚本:python xxx.py后台运行python脚本:python xxx.py & (&符号代表的就是后台运行。!注意:此方法在用户登出后,脚本也就自动退出了。)nohup python xxx.py & 这个命令保证了在用户登出之后,脚本还会继续后台运行。nohup命令:如果你正在运行一个进程,而且你觉得在退出帐户时该进程还不会结束,...
2020-01-14 10:23:50
7614
1
转载 CentOS 7 安装 Nginx
前言最近,在公司经常会进行项目的部署,但是服务器环境都是导师已经搭建好了的,我就是将项目文件放到特定目录。于是,周末在家就进行了Nginx的安装学习。之前,在Windows上使用过 Nginx,但是在Linux环境下Ngnix的安装和在Windows环境下安装是有一定区别的。这次进行在Linux环境下使用源码包的方式安装Nginx遇到了不少的问题,但查阅了一些资料也解决了。希望以下的笔记能帮助...
2020-01-13 15:32:49
167
转载 RHCE 22个考点
RHCE 22个考点=======================1.配置selinux考点:rhcsa考过的 不重复 考试时也就是要求会操作-----操作步骤如下------*先setenforce 1 再vim /etc/sysconfig/selinux下 enforcing补充说明:permissive就是Selinux中有效,但是即使你违反了策略的话它让你继续操作...
2020-01-10 19:46:05
816
原创 使用xmanager打开Centos服务器上google浏览器实践
服务器端1、安装xorg-x11-xauth软件包、xorg-x11字体、xtermyum -y install xorg-x11-xauthyum -y install xorg-x11-fonts*yum -y install xterm2、/etc/ssh/sshd_config配置文件X11Forwarding yesX11DisplayOffset 10X11Use...
2020-01-09 11:38:27
2212
转载 Tomcat 以 WEB 方式发布FTP文件系统
FTP以双端口应用模式,阻挡了一大票服务端、客户端都在内网(或有NAT)场景下的应用。此时可把相关文件以Web的方式发布出来,客户端以HTTP协议即可浏览下载相关的文件(当然这里就只能下载)。采用Tomcat方法较简洁,只需要配置以下两项参数即可:一、展示目录下所有的文件列表<!-- Tomcat\conf\web.xml ...
2020-01-02 16:48:44
1256
原创 Centos环境Python3使用impyla连接Hive
pip install pure-sasl==0.5.1pip install thrift_sasl==0.2.1 --no-depspip install thrift==0.9.3pip install bitarray==0.8.3pip install cython thriftpy==0.3.9pip install impyladef query_hi...
2019-11-29 14:44:57
402
转载 CentOS7安装iptables防火墙
CentOS7默认的防火墙不是iptables,而是firewalle.安装iptable iptable-service 1 2 3 4 5 6 7 8 #先检查是否安装了iptables service iptables status #安装iptables yumins...
2019-11-12 10:36:42
763
转载 python实现内网资产自动收集
#!/usr/bin/python# -*- coding:utf-8 -*-import osimport getpassimport timeimport socketimport reimport threadingfrom Queue import Queueimport platformimport typesfrom subprocess import Pop...
2019-10-21 20:32:59
877
转载 Oracle数据库所有知识点集合
------------------------------ORACLE LEARN----------------------------------1.与ORACLE相关的数据库MySql 小型数据库 (免费,开源)Sqlserver 中大型数据库Oracle 大型数据库Db2(IBM公司)-----------------------------------------...
2019-09-26 20:12:42
140
转载 centos 6.9部署svn服务器和客户端(客户端含windows、linux版本)
svn版本控制系统有很多用途,最近公司使用它加脚本实现产品补丁小更新(因为如果每次都大更新的话,每次都要重新打rpm包,更新yum源等,很麻烦)。一、服务器端安装1、安装svn[root@svn ~]#yum install -y subversion2、新建svn目录[root@svn ~]#mkdir -p /root/svn/svnserver3...
2019-09-26 20:12:02
325
转载 利用proxychains在终端使用socks5代理
背景介绍:由于公司内部上网权限管理比较严格,因此放置在公司内部的测试服务器只有少数可以上网。而proxychains就可以非常简单快速的设置好代理,让其它不能上网的服务器通过能上网的服务器进行上网。proxychains只需要在不能上网的机器上安装好,而能够上网的服务器,是不需要任何配置的,只要能SSH登陆就可以。服务器环境:可以上网:192.168.92.2不能上网:192.168...
2019-09-22 10:15:25
1549
转载 python连接hive配置
注:Python端所在服务器为centos6.8一,hive安装配置参考博文:https://blog.csdn.net/u010916338/article/details/89764877重要一点,hive是个客户端,不是集群,在hive所在节点必须执行如下命令:hive --service hiveserver2参考博文:https://blog.csdn.net/zhan...
2019-09-19 10:58:48
482
转载 Python3 操作 elasticsearch
elasticsearch 模块Elasticsearch低级客户端。提供从Python到ES REST端点的直接映射。连接集群节点指定连接es = Elasticsearch( ['172.16.153.129:9200'], # 认证信息 # http_auth=('elastic', 'changeme'))动态连接es = Elastic...
2019-09-09 19:17:17
3289
转载 CentOS查看CPU、内存、网络流量和磁盘 I/O【详细】
安装 yum install -y sysstatsar -d 1 1rrqm/s: 每秒进行 merge 的读操作数目。即 delta(rmerge)/swrqm/s: 每秒进行 merge 的写操作数目。即 delta(wmerge)/sr/s: 每秒完成的读 I/O 设备次数。即 delta(rio)/sw/s: 每秒完成的写 I/O 设备次数。即 delta(wio)/sr...
2019-08-23 09:26:20
1439
原创 centos6升级glibc动态库
[root@yyfused ~]# cat /etc/redhat-releaseCentOS release 6.9 (Final)[root@noi ~]# strings /lib64/libc.so.6 | grep GLIBC_GLIBC_2.2.5GLIBC_2.2.6GLIBC_2.3GLIBC_2.3.2GLIBC_2.3.3GLIBC_2.3.4GLIBC_...
2019-08-21 09:43:23
403
转载 Python监控服务器利器--psutil
服务器的监控通过安装一些常用的监控软件之外,有时也需要运行一些shell或Python脚本;shell下可以使用系统自带的ps/free/top/df等shell命令,Python可以调用subprocess等模块来运行shell命令,不过这么做就比较麻烦。这里有一个比较好用的第三方模块:psutil。psutil是一个跨平台的库,用于在Python中检索有关运行进程和系统利用率(CPU,内存...
2019-08-14 16:01:42
257
原创 使用到的RUBY
#转UTF8require 'cgi';event.set('tes',CGI.unescape(event.get('message')).dup.force_encoding('utf-8'));#中文转16进制"哎哎哎".bytes.map{|x| x}.pack "C*" #"\xE4\xBA\xB2"#16进制转中文"\xE4\xBA\xB2".force_encod...
2019-08-06 14:11:04
254
转载 理解PostgreSQL数据库、模式、表、空间、用户间的关系
数据库中的schema和tablespaces什么是schema?这里只讨论数据库中的schema,而不讨论XML中的schema。在wiki上,这样解释schema:In a relational database, the schema defines the tables, views, indexes, packages,procedures, functions, queues, ...
2019-07-25 09:19:44
1671
转载 centos7安装docker
一,Docker简介百科说:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。看起来有点雾,用过虚拟机的应该对虚拟化技术有点印象,不知道也没关系,就把它当成轻量级的虚拟机吧(虽然一个是完全虚拟化,一个是操作系统层虚拟化),这个解释到位:ht...
2019-07-07 16:08:08
157
转载 C语言书籍推荐
一、基础 1、《C语言入门很简单》 《零起点学通C语言(多媒体范例教学)》 《C语言从入门到精通》 2、《C程序设计语言 第2版·新版》 《C程序设计语言(第2版·新版)习题解答》 《C语言程序设计:现代方法(第2版)(被誉为“近10年来最好的一部C语言著作”)》二、进阶 《C语言趣味编程100例》...
2019-07-07 15:22:24
7916
原创 vmware虚拟机连不上网修复过程
背景:用笔记本安装的vmware,在vmware里安装了centos7虚拟机,以前都挺正常用,一段时间没用回来发现网络连不上了,也不记得修改过什么配置,折腾了挺久才解决1.笔记本的网络连接(如果是共享无线的网络就)处修改wlan属性选择家庭网络连接VM82.VMWARE虚拟网络编辑器3.NAT设置4.虚拟机网络设置5.重启网络,测试网络...
2019-07-07 10:45:37
2593
转载 navicat for oracle 绿色版工具
所需软件下载地址 链接:https://pan.baidu.com/s/1W3uPeYsKvyQh5LSENQCtCg 密码:9ayq,请先行下载Navicat for Oracle 绿色版解压到一个随意目录下。把instantclient-basic-nt-12.1.0.2.0.zip解压到Navicat for Oracle 的解压目录的instantclient_10_2目...
2019-06-27 10:21:26
2493
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人