利用phpMyAdmin漏洞上传木马程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命..
分类:
Web程序 时间:
2016-12-12 15:22:00
阅读次数:
1256
利用javaRMISERVER命令执行漏洞,获得目标主机root权限。JavaRMIServer的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中..
分类:
编程语言 时间:
2016-12-10 23:10:48
阅读次数:
583
高级Linux SA需要会做的事情:linux---------系统安装(光盘或自动化安装)linux---------系统常用工具安装(sudo,ntp,yum,rsync,lrzsz sysstat curl wget nmap tree iptraf screen,sysstat net-sn... ...
分类:
系统相关 时间:
2016-12-10 06:45:54
阅读次数:
266
{**apache**}lamp=linuxapachemysqlphplnmp=linuxnginxmysqlphpnginx提供共享curl-Iwww.baidu.com(域名)**查看域名使用的信息nmap网络扫描yuminstallnmap-ynmap-Awww.xupt.edu在server上做hostnamectlset-hostnameweb1.westos.comyuminstallhttpd-ycd/var/www/html/systemctlst..
分类:
Web程序 时间:
2016-12-09 00:59:23
阅读次数:
258
限制远程用户使用邮件服务(对本地用户没影响)1.限制客户端:通过限制IP服务器vim/etc/postfix/access172.25.254.130REJECT查看使用参数postconf-d|grepclient将参数写入文件postconf-e"smtpd_client_restrictions=check_client_accesshash:/etc/postfix/access"之后vim/etc/po..
分类:
系统相关 时间:
2016-12-06 04:47:54
阅读次数:
355
一、Struts1 1、Struts1原理简介 Struts1框架以ActionServlet作为控制器核心,整个应用由客户端请求驱动。当客户端向Web应用发送请求时,请求被Struts1的核心控制器ActionServlet拦截,ActionServlet根据请求决定是否需要调用业务逻辑控制器处理 ...
分类:
Web程序 时间:
2016-12-04 14:01:31
阅读次数:
338
ssh环境搭建与管理(详解)实验环境服务端:xuegod-63IP:192.168.1.63客户端:xuegod-64IP:192.168.1.64客户端普通用户:ceshi密码:123456安装好扫描软件rpm-ivh/mnt/Packages/nmap-5.21-4.el6.x86_64.rpm实验目标1:SSHD服务介绍2:SSHD服务安装配置3:两Linux服务器之间数..
分类:
其他好文 时间:
2016-11-30 17:45:54
阅读次数:
330
如何修改远程桌面3389端口?有必要时,这个端口,我建议是修改一下为好,最好改大一点,这样安全性会高一点,但然面对高手级攻击,就没有用了,通常高手级过NMAP扫描一个你的IP地址,端便全然显现出来了,好了,下面我来告诉大家如何修改远程桌面3389端口(肉鸡端口);首先打开注册表:运行..
项目中异步调用 ping 和 nmap 实现对目标 ip 和所在网关的探测 Subprocess.STREAM 不用担心进程返回数据过大造成的死锁, Subprocess.PIPE 会有这个问题. 使用非阻塞线程池, 调用 paramiko 来分发检测任务. ...
分类:
编程语言 时间:
2016-11-23 06:46:09
阅读次数:
227
常用主机扫描 web扫描 路由探测 高级用法 导出结果 相关阅读 nmap扫描原理 http://www.91ri.org/8655.html ...
分类:
其他好文 时间:
2016-11-16 22:21:48
阅读次数:
217
