前文有介绍到利用sethc留下后门，这里在记录利用windows中放大镜留后门，与之前的sethc有异曲同工之妙。那么废话，咱们直接开干本次实验环境采用虚拟机win7系统，首先进入bios系统设置系统启动项。如图所示，将cd-rom调至第一项，然后F10保存退出。接下来系统启动进入到安装界面，直接点击下一步点击修复计算机选项这里需要记住系统盘号，以便后面查找放大镜程序的位置。我这里盘号...

目录定义影响检测场景防御措施定义安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。影响攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录...

用普通用户boy作为测试对象[boy@localhost ~]$ mkdir /tmp/exploit[boy@localhost ~]$ ln /bin/ping /tmp/exploit/target #使用ping命令的suid特性创建一个链接[boy@localhost ~]$exec 3< /tmp/exploit/target #调用命令[boy@localhost...

之前在telnet和ssh相关问题的文章中有写到过openssh，这里在详细介绍下opensshopenssh简介OpenSSH用于在远程系统上安全运行shell。如果在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。openssh是基于C/S（客户端/服务器）工作的模式，它又两种认证方式：口令认证an...

目录前言成因两者之间的关系解决方法前言之前偶然间遇到kali网卡连接处显示为托管，重启网卡系统无效，琢磨许久终得解决办法。今天又遇到这个问题，然而已经忘了怎么解决，于是在此记录一下。成因linux中有两种网络配置的方式：图形界面方式（network-manager）和修改/etc/network/interfaces。但是如果两种方式的网络设置不同，就会产生冲突，即network-mana...

目录前言信息收集方式区别域名信息收集主域名信息子域名信息网络信息搜索旁站、c段信息收集绕过cdn获取真实ip网站架构分析服务器类型网站容器脚本类型数据库类型CMS类型WAF主机及端口扫描网站敏感目录和文件        ~~~~~~~~      &nbs..

目录漏洞描述检测方法项目案例防范措施漏洞描述由于管理员或者技术人员等各种原因导致敏感信息泄露。许多web应用程序和api都无法正确保护敏感数据，攻击者可以通过窃取或修改未改加密的数据来实施信用卡诈骗、身份盗窃或其他犯罪行为。未加密的敏感数据容易受到破坏，因此，我们需要对敏感数据加密，这些数据包括：传输过程中的数据、存储的数据以及浏览器的交互数据。检测方法1、手工挖掘，查看web容器或网页...

目录定义影响检测场景防御措施定义安全配置错误可以发生在一个应用程序堆栈的任何层面，包括网络服务，平台，web服务器、应用服务器、数据库、框架、自定义的代码、预安装的虚拟机、容器、存储等。这通常是由于不安全的默认配置、不完整的临时配置、开源云存储、错误的HTTP 标头配置以及包含敏感信息的详细错误信息所造成的。影响攻击者能够通过未修复的漏洞、访问默认账户、不再使用的页面、未受保护的文件和目录...

目录前言ApacheNginxTomcat        ~~~~~~~~        因为想要面对一个新的开始，一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些，就不叫新的开始，而叫逃亡。 ​​​​  &...

目录PXE简介前提条件原理解释PXE工作图解centos7 批量网络装机配置所需准备配置yum源，安装ftp服务器准备centos7安装源并启动ftp服务准备linux内核、初始化镜像文件准备pxe引导程序准备自动安装的应答文件配置无人值守启动菜单安装并启用DHCP服务器客户端验证（记得放到同一个网段）相关问题的检查PXE简介PXE，就是预启动执行环境，是一种引导启动的方式。这种协议一般由两部..