FOFA-网络空间安全搜索引擎是网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 首先安装库 pip install requestspip in ...
分类:
其他好文 时间:
2021-05-24 16:14:52
阅读次数:
0
开篇废话 telnet 很重要,当升级ssh失败时,无法通过ssh连接服务器时需要用 telnet 连接。 1 ssh -V 查询当前版本 openssl version 2 安装telnet-server yum install xinetd telnet-server -y 2.1 离线安装? ...
分类:
Web程序 时间:
2021-05-24 16:05:20
阅读次数:
0
1. 操作系统版本 Red Hat Enterprise Linux Server release 7.2 (Maipo) 2. 下载软件包 去官网找了好久,但是没找到如何下载,于是找到了一个国内的地址 地址:http://mirrors.163.com/centos/7/os/x86_64/Pac ...
分类:
其他好文 时间:
2021-05-24 14:28:03
阅读次数:
0
前言 之前在利用docker 2375端口漏洞的时候,写公钥发现没有权限,检查后发现其被chattr锁定了 当使用chattr命令去解锁时,就出现了这个问题 chattr: Operation not permitted while setting flags on file 解决方案 chattr ...
分类:
其他好文 时间:
2021-05-24 13:37:55
阅读次数:
0
1.首先安装telnet服务,防止升级失败连接不上服务器 sudo apt-get install openbsd-inetd sudo apt-get install telnetd sudo /etc/init.d/openbsd-inetd restart 查看 telnet服务是否开启 su ...
分类:
系统相关 时间:
2021-05-24 13:36:25
阅读次数:
0
漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据库。 借由次Web接口可以成为一个简单方式输入SQL语法的较佳途径。其优势就是可以通过Web界面来远程管理方便建立、修改、删除数据库及资 ...
分类:
Web程序 时间:
2021-05-24 12:22:40
阅读次数:
0
Lynis 漏洞扫描工具部署及效果展示 介绍 Lynis是一个安全审计工具,它可以在Linux,macOS和其他基于Unix的系统上运行。Lynis的主要重点是执行系统的运行状况检查,它还有助于检测漏洞和配置管理漏洞。 支持系统: almost all UNIX-based systems and ...
分类:
其他好文 时间:
2021-05-24 11:54:32
阅读次数:
0
cvechecker 漏洞扫描工具部署及效果展示 介绍 cvechecker的目标是通过扫描已安装的软件并将结果与CVE数据库进行匹配来报告系统上可能存在的漏洞。 官方提示: 可能会产生许多误报(漏洞已通过修订版本修复,但该工具无法检测修订本身)。 但是该工具也需要您的帮助。最多的工作是告诉cvec ...
分类:
其他好文 时间:
2021-05-24 11:45:20
阅读次数:
0
nginx version: openresty/1.19.3.1 built by gcc 8.3.1 20190311 (Red Hat 8.3.1-3) (GCC) built with OpenSSL 1.1.1h 22 Sep 2020 (running with OpenSSL 1.1. ...
分类:
其他好文 时间:
2021-05-24 09:34:56
阅读次数:
0
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。下面介绍一些常见的web信息泄漏漏洞。 .git源码泄露 在使用命令 ...
分类:
Web程序 时间:
2021-05-24 09:03:08
阅读次数:
0
