- 博客(58)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Nacos-默认token.secret.key-配置不当权限绕过漏洞复现
使用JWT时,通常需要使用密钥对token进行签名,确保token在传输过程中不被篡改。,开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。在构造时要注意下时间戳,需要换算一下,比你系统时间要晚一些,比如当前时间时2024年4月12日,在时间戳时间时13日。在登录请求中,拦截数据包,添加Authorization信息,拦截放回包后放包。访问两个网站,一个是时间戳网站,一个是JWT的。
2024-04-12 10:44:30
623
原创 vs code解决无法识别已安装python库的问题(Mac版)
在vs code中输入代码,执行时发现未安装python库,然后在终端中进行安装后执行,仍提示未安装python库。情况:我的情况时直接在终端下执行了pip3 install selenium,实际是不行的,不能这么安装。但实际安装时,安装到了python3.11的文件里,死活运行不了。不知道为什么默认安装到3.11的文件夹了,所以一直执行不了,但是又没有3.11的解释器。切记核对版本后,在终端执行命令,直接使用pip是不好使的。如果需要换版本,可以点击右下角,上面会出现版本选择,根据自己情况进行选择。
2024-02-22 15:56:29
749
原创 将python两个版本添加环境变量(Mac版)
Macos使用默认终端的shell是bash,需要配置bash的配置文件来设置环境变量。在运行程序的时候,可能不知道选择哪个版本的程序来执行,先添加环境变量,然后进行选择。如果你使用的是zsh的shell,可以执行以下命令打开配置文件。3、添加python路径到环境变量。1、查看python安装路径。来查看各个版本的安装位置。2、编辑环境变量配置文件。#python2 路径。#python3 路径。4、保存后关闭配置文件。5、验证配置是否生效。在终端执行命令来验证。
2024-02-22 15:04:07
634
原创 Android渗透测试工具之Drozer-安装
drozer(以前称为 Mercury)是领先的 Android 安全测试框架。drozer 允许您通过扮演应用程序的角色并与 Dalvik VM、其他应用程序的 IPC 端点和底层操作系统交互来搜索应用程序和设备中的安全漏洞。drozer 提供的工具可帮助您使用、共享和了解公共 Android 漏洞。它可以帮助您通过利用或社会工程将 drozer 代理部署到设备。
2024-01-31 17:35:14
1236
原创 【漏洞通告】 Jenkins CLI 任意文件读取漏洞
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时, Jenkins 使用args4j库解析 Jenkins 控制器上的命令参数和选项。
2024-01-30 17:11:34
1822
原创 Kscan-轻量化全方位扫描器-MAC环境下使用
简介:Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。点击项目问下第三部分--》编辑手册,按照命令执行。生成可执行文件,就可以使用了。#clone项目源代码。
2023-12-11 16:20:36
847
原创 海康威视综合安防管理平台任意文件上传
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,获取边缘节点数据,实现安防信息化集成与联动,公众号:web安全工具库,以电子地图为载体,融合各系统能力实现丰富的智能应用。HIKVISION iSecure Center平台基于“统一软件技术架构”先进理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
2023-11-20 17:09:19
1056
原创 内网可达网段探测netspy- Mac环境
netspy正是一款应用而生的小工具,体积较小,速度极快,支持跨平台,支持多种协议探测,当我们进入内网后想要扩大战果,那我们可能首先想知道当前主机能通哪些内网段。sudo spctl --master-disable //打开命令。sudo spctl --master-enable //关闭命令。1,要在设置-安全与隐私里关闭任何来源,否则会出现以下情况。设置完毕后就可以使用了,详细命令可参考GitHub。如果系统里没有任何来源选项,可用命令关闭。下载后在Mac系统需要注意⚠️。
2023-11-08 13:53:19
839
原创 表格冻结第二行
像这样的表格下面会有很多行,往下翻的时候会忘记第二行显示的什么内容。如果只选一行是无法冻结,应该还有其他方法。2,会显示冻结至第二行,这样就完成了。1,选中第一和第二行,下拉,点击冻结。在网上找了一圈也没找到说明白的。需求:将第二行进行冻结。
2023-11-04 11:48:42
296
原创 Microsoft SQL Server 缓冲区错误漏洞(CVE-2018-8273)解决方法
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8273。点击链接后进入到该页面,下拉到最下方,安全更新位置。(之前找上面是没有对应的内容的,打开页面都是404)在一次漏洞扫描中,扫描出紧急漏洞。点击箭头链接到该页面,下拉找到下载程序包的位置。再次点击点头位置,就可以看到下载补丁内容了。根据漏洞修复建议去下载补丁。根据修复建议找补丁。
2023-11-01 15:24:54
466
原创 Mac外接屏幕不显示解决方法-亲测有效
前情提示我的情况是突然有一天外界显示屏不显示了,查找很多方法不好使,打客服电话也没解决,最后看文章的时候想起来之前设置过显卡切换的情况,才导致我的外接屏幕无法显示。=====一、首先要排除硬件设备问题1、确定拓展坞、视频线、转接线都没问题;2、确定外接显示屏没问题,可以用其他笔记本测试。3、进入安全模式下能够显示,重启按住shift不放,登录即可进入安全模式。二、系统本身设置检查。
2023-09-04 11:13:59
4372
原创 centos服务器搭建宝塔面板
解决办法,先追路由,结果是被防火墙拦截了,解封以后还不行,重新查,联动的WAF也封锁了。最后解开了,顺便再搭一下吧。因为电脑无线网无法登录宝塔,也无法ssh到服务器,但是热点可以连接,网上没找到解决方法,重装下。如果还有问题,可以检查阿里云-账户-安全管控-白名单。稍等一分钟(有时候网速差可能久一点),然后不要关闭窗口。3、根据提示继续,卸载完成。可以再访问页面试试。此间不需要任何操作。最终可以看到如下界面。
2023-08-17 19:34:36
920
原创 Vulmap和struts-scan联合使用
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2, tomcat, unomi, drupal, elasticsearch, fastjson, jenkins, nexus, weblogic, jboss, spring, thinkphp。便捷: 发现漏洞即可利用, 大量资产扫描可多格式输出结果。
2023-08-02 15:27:42
172
原创 联想E550进入bios
需要把笔记本关机,再打开的时候按住enter键,然后会出现响声(滴的一声),然后再按F1,会出现bios界面,网上很多说直接F1F2的不好使。
2023-06-20 09:00:44
751
原创 MAC环境下使用 xray 工具
这个如果你有clash这样的代理软件可以进行配置,其次想要通过代理进扫描的话,需要配置全局代理,选中对应的服务器,才可以通过代理软件扫描,这里测试了很多次,才发现的。这里不做过多介绍,下面链接讲的非常清楚,下面记录一下遇到的坑。下载完以后,放入自己的目录下,打开终端查看版本信息。下一步要配置生成ca证书,具体步骤可以参考上述链接,文件,选择文件编辑器打开,并按照下方说明修改。第一次启动 xray 之后,当前目录会生成。扫描链接里的测试地址,查看是否可以成功扫描。即可生成 ca 证书,保存为。
2023-05-25 17:25:39
1880
1
原创 内网:bloodhound域渗透分析工具
介绍:利用BloodHound对庞大内网域环境进行自动化信息搜集并整理分析数据,提高渗透效率。BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。
2023-05-11 16:00:53
608
原创 内网:定位域管理员
当计算机被添加到域中,成为域的成员主机时,系统会自动将域管理员组添加到本地系统管理员组中。因此,域管理员组的成员可以登陆域内的所有主机,且权限为完全控制的权限。您可以使用“net”命令(“net session”)确定谁在使用本地计算机上的资源,但是,没有内置方法可以确定谁在使用远程计算机的资源。会话是域内每个机器的登陆会话,可以匿名查询,无需权限,可以使用netsess.exe或powerview等工具查询。是一个小程序,它显示本地登录的用户和通过本地计算机或远程计算机的资源登录的用户。
2023-05-06 15:29:13
1277
原创 内网:域内信息收集
systeminfoworkgroupnet time /domain(该命令有三种情况)1,存在域,当前用户不是域用户。2,存在域,当前用户是域用户。3,不存在域。
2023-05-05 17:02:59
679
原创 内网工作组信息收集
systeminfo | findstr /B /C:"OS 名称" /C:"OS 版本"这条命令是查看远程桌面连接所开的端口是多少 一般默认显示是0xd3d 也就是3389。# 1.设置远程桌面端口(可以不用输,直接第二步,默认开启3389)在2012上测试。net user xx /domain 查询指定账户的详细信息。net user 查看本机用户列表。查询网络配置-ipconfig/all。查询操作系统及安装软件版本信息。查看安装软件以及版本,路径等。查询并开启远程连接服务。
2023-05-05 11:05:09
447
原创 内网渗透基础-域环境搭建
将window7加入到域中-将win7IP设置为192.168.1.2,系统属性-隶属于-填写域,输入刚创建的test用户名密码-添加域成功。域服务配置向导-添加新林-添加根域名-设置还原模式密码- DNS选项下一步-其他选项下一步-路径下一步-其他选项下一步- 安装即可。添加角色和功能-向导-基于角色和功能安装-从服务器池选择服务器-添加AD服务和DNS服务-点击下一步到。-勾选(如果需要,自动重启目标服务器) -点击确定-安装。管理工具- AD用户和计算机- users-新建用户。
2023-04-24 16:21:12
1264
原创 Nessus显示安装已过期-解决
有时候Nessus长时间不用,重新打开浏览器会显示:安装已过期Installation ExpiredThis installation has expired. If you believe that you are seeing this screen in error, please take one of the following corrective actions:这个时候我们需要在命令行界面更新状态码Linux:sudo /opt/nessus/sbin/nessuscl
2022-05-31 14:28:58
1391
原创 利用过期链接进行链接劫持
译文声明本文是翻译文章,文章原作者,文章来源:edoverflow.com原文地址:Broken Link Hijacking - How expired links can be exploited - EdOverflow检查工具broken-link-checker--传送门首先下载安装包再下载node.js>= 14需要Node.js。要安装,请在文件命令行中输入:需要管理员权限加sodunpm install broken-link-checker -g.
2022-05-04 15:55:18
1267
原创 Mac安装brew
HomeBrew简介我们在使用Linux系统的时候,都很喜欢 (Debian/Ubuntu)系列的apt包管理系统和(Redhat/Fedora)系列的yum包管理系统。Mac OS X系统下面有apple的官方Mac App Store。但是好多软件是找不到的,所以我们也向在苹果下找到一款比较方便的包管理系统,就是Homebrew。什么是Homebrew呢?Homebrew is the easiest and most flexible way to install the UNIX tools
2022-04-14 18:25:04
132
原创 APP通过burp抓包
环境:本机Mac(本人使用的是Mac,出一期安装的模拟器)模拟器:mumu模拟器--传送门这里说一下,window支持大部分的模拟器,可以直接百度下载,支持Mac的应该也不少,但我只找了这个用的。burp在burp上设置地址和端口打开模拟器进入https://burp 点击CA,下载。找到文件管理器-点击共享文件夹修改下载好的CA文件,把后缀名改为.cer设置名称(随便)这样就可以抓到包了。...
2022-04-06 18:14:14
552
原创 Nessus- windows安装
软件下载:官网直接下载--https://www.tenable.com/downloads/nessus下载以后,点击安装包进行安装。⚠️⚠️⚠️这里要注意了⚠️⚠️⚠️⚠️⚠️⚠️安装的时候,路径一定不能有中文!不能有中文!不能有中文!下载完成后,会自动跳转到默认浏览器。这里有坑!!如果无法连接有以下几种可能,防火墙端口没开8834;或者是代理设置的问题;还有就是路径不能有中文。如果跳转到注册页面点击SSL连接选择版本(看个人选择)-继续填写激活码..
2022-04-01 18:22:02
2026
原创 Mac制作cobaltstrike程序启动
在看了很多博客之后,终于启动了符合我情况的命令,原因是没有.auth文件,但是这个包里有bat的文件,里面是有对应的认证码的。看一下很多博客启动命令的对比,最后才实验成功。CS文件介绍agscript:扩展应⽤的脚本 c2lint:⽤于检查profile的错误和异常 teamserver:服务器端启动程序cobaltstrike.jar:CobaltStrike核⼼程序cobaltstrike.auth:⽤于客户端和服务器端认证的⽂件,客户端和服务端有⼀个⼀模⼀样的 c
2022-03-18 16:32:17
1690
原创 Mac本终端连接服务器
在启动台中打开终端这个时候要注意了,如果你的服务器是密码连接的,可以直接连,如果是密钥的话,就连不上了。密码连接ssh root@服务器IP -p 端口如下图,输入命令,回车-yes-输入密码-连接成功也可以在其他地方设置点击+号输入服务器信息,然后输入用户名,连接。...
2022-03-16 10:05:38
3832
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人