seo优化_前端开发_渗透技术

2021-02-25hush阅读(1)赞(0)

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考。 背景信息：以下情况是在CentOS 6.9的系统中查看的，其它Linu...

2021-02-24hush阅读(6)赞(0)

渗透测试收集信息完成后，就要根据所收集的信息，扫描目标站点可能存在的漏洞了，包括我们之前提到过的如：SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，通过这些已知的漏洞，来寻找目标站点的突破口，在这之前我们可能就已经...

2021-02-23hush阅读(7)赞(0)

最近做项目的时候，遇到一个区块链交易所，从渗透这块走估计挺难，所以花了不少时间，打入敌人内部获取了不少信息，通过观察发现几个疑似管理员，在微信群里深入交流之后，获取了不少电话和QQ账号。 给大家po一张手工写的一些重要信息，全部打码了，整整...

2021-02-22hush阅读(9)赞(0)

漏洞标题： xx网存在超级管理员登录绕过漏洞 漏洞概要: 所属业务：xx网 漏洞类型：Web安全漏洞-未授权的访问/权限绕过 提交时间：2020-11-16 11:39:44 当前状态：已修复 漏洞概述： 网站存在登录口令泄露，并且绕过限制...

2021-02-21hush阅读(6)赞(0)

0X01设备信息 Ubuntu14.04：192.168.61.135 Kali：192.168.61.130 0X02配置过程 先用Kali探测下Ubuntu的端口情况，可以看到Ubuntu的22端口是正常开放的 接下来在Ubuntu上安...

2021-02-20hush阅读(6)赞(0)

1、前言    朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身为他bb，义不容辞，必须给他看看，本来以为挺简单的，给杀杀毒，清理一下文件就ok了，没想到搞了挺久，正好写这篇文章记录一下。 2、清除病毒     问了问朋友有...

2021-02-19hush阅读(5)赞(0)

在项目中缓存是必不可少的一项功能，当用户量大的时候是必须上缓存的，如何都直接查数据库那么对于用户体验来说就太差了。 那么什么情况下应该使用缓存呢！ 热点事件，例如微博热搜 不经常更新的数据，例如配置项 博客平台的排行榜单 社交平台的关注列表...

2021-02-18hush阅读(6)赞(0)

背景 最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限，手段不限。这就好说了，就喜欢这种能让我胡乱来的目标。 入口 对于企业而言，散落在外的资产肯定还有不少，于是为了快速打点，...

2021-02-17hush阅读(6)赞(0)

MSSQL使用自制的密码哈希算法对用户密码进行哈希，在内网渗透中，大多数服务口令都是一样的，收集MSSQL数据库的用户和密码可能会有用。 01、MSSQL各版本密码HASH MSSQL 2000版本 select name,password...

2021-02-16hush阅读(11)赞(0)

0x00 前期交互及信息收集 由于是对内网直接进行大扫描，所以直接判断这不仅是一个 Web 服务器（多个），同时还运行着 FTP、数据库。 在此，再次使用 nmap 扫描一次，结果如下： $ sudo nmap -T4 -n -sS -sV...