MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2020-11-27 11:14:40
阅读次数:
6
#Arbitrary File Access (Samba)任意文件获取 使用msf进行攻击 1、利用auxiliary/admin/smb/samba_symlink_traversal 2、smbclient -L 10.10.110.163(靶机ip)寻找bWAPP靶机上有哪些文件是共享的例如 ...
分类:
移动开发 时间:
2020-11-27 11:00:45
阅读次数:
18
参考: https://www.cnblogs.com/itsuibi/p/10752868.html https://blog.csdn.net/zl834205311/article/details/81773511 xss攻击和csrf攻击的定义及区别 1.CSRF的基本概念、缩写、全称 CS ...
分类:
其他好文 时间:
2020-11-26 14:49:50
阅读次数:
5
新建validator.js,内容如下,参考补充: const valid = { REG_PHONE: /^[1]([3-9])[0-9]{9}$/, checkNull(rule, value, callback, message, flag = true) { if (isNullOrEmpt ...
分类:
其他好文 时间:
2020-11-25 12:29:42
阅读次数:
4
参考: https://www.cnblogs.com/vansky/p/9293961.html https://www.cnblogs.com/gz666666/p/12901507.html Redis4.0新特性 redis 4.0 新特性 Redis 4.0在2017年7月发布为GA。包含 ...
分类:
其他好文 时间:
2020-11-25 12:08:11
阅读次数:
5
攻击: 1、新建文件elfload.pl.head 内容: #!/usr/bin/env perl use warnings; use strict; $|=1; my $name = ""; my $fd = syscall(319, $name, 1); if (-1 == $fd) { die ...
分类:
系统相关 时间:
2020-11-24 12:34:44
阅读次数:
13
一、DOS常用命令操作:1、常用操作示例:win+R键打开运行命令行:启动DOS窗口:sndrec32-------录音机Nslookup-------IP地址侦测器explorer-------打开资源管理器logoff---------注销命令tsshutdn-------60秒倒计时关机命令lusrmgr.msc----本机用户和组services.msc---本地服务设置oobe/msoo
分类:
其他好文 时间:
2020-11-24 12:22:11
阅读次数:
9
在日常分析和定位生产环境的问题时,经常会碰到各种各样的网络问题,查看应用监听端口上连接的数量、各种状态的连接数量分布成为常用的手段之一。但一些同学看不懂使用netstat过滤出来的各种状态是什么含义以及各种状态的连接数量分布可能存在什么问题。其实只要弄懂了TCP/IP建立连接(即三次握手)和关闭连接(即四次挥手),上面的问题迎刃而解。这也是为什么TCP三次握手四次挥手是面试中出现频率最高的问题之一
分类:
其他好文 时间:
2020-11-23 12:27:28
阅读次数:
6
##CVE-2020-0796 Microsoft服务器消息块3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 ##受影响的系统版本 适用于32位系统的Windows 10版本1903 Windows 10 ...
分类:
其他好文 时间:
2020-11-23 12:22:45
阅读次数:
3
一.日志管理简介 1.什么是日志 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。系统日志包括系统日志、应用程序日志和安全日志。 2.日志服务 在CentOS6.x中日志服务已经由rsyslogd ...
分类:
其他好文 时间:
2020-11-21 12:42:29
阅读次数:
29
