
通过Knockd隐藏SSH,让黑客看不见你的服务器
0X01设备信息 Ubuntu14.04:192.168.61.135 Kali:192.168.61.130 0X02配置过程 先用Kali探测下Ubuntu的端口情况,可以看到Ubuntu的22端口是正常开放的 接下来在Ubuntu上安...
0X01设备信息 Ubuntu14.04:192.168.61.135 Kali:192.168.61.130 0X02配置过程 先用Kali探测下Ubuntu的端口情况,可以看到Ubuntu的22端口是正常开放的 接下来在Ubuntu上安...
1、前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。 2、清除病毒 问了问朋友有...
在项目中缓存是必不可少的一项功能,当用户量大的时候是必须上缓存的,如何都直接查数据库那么对于用户体验来说就太差了。 那么什么情况下应该使用缓存呢! 热点事件,例如微博热搜 不经常更新的数据,例如配置项 博客平台的排行榜单 社交平台的关注列表...
背景 最近都在做渗透测试项目,并不需要内网渗透,少了很多的成就感。于是,找了一个授权的企业项目,目标是获取内网核心权限,手段不限。这就好说了,就喜欢这种能让我胡乱来的目标。 入口 对于企业而言,散落在外的资产肯定还有不少,于是为了快速打点,...
MSSQL使用自制的密码哈希算法对用户密码进行哈希,在内网渗透中,大多数服务口令都是一样的,收集MSSQL数据库的用户和密码可能会有用。 01、MSSQL各版本密码HASH MSSQL 2000版本 select name,password...
0x00 前期交互及信息收集 由于是对内网直接进行大扫描,所以直接判断这不仅是一个 Web 服务器(多个),同时还运行着 FTP、数据库。 在此,再次使用 nmap 扫描一次,结果如下: $ sudo nmap -T4 -n -sS -sV...
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是 HG261GS,经过一番搜索,发现访问 http://192.16...
使用wordpress的时候,如果想直接使用WP里封装的数据库操作的类(wp-db.php),将wp-blog-header.php包含到代码中就可以使用了。 define(‘PATH’, dirname(dirname(__FILE__)...
WordPress不同分类下的文章使用不同文章样式: WordPress不同分类下的文章使用不同文章模板样式实现的方法和上面说到的方法二的原理是一样的,只不过使用的函数不是is_category ,而是 in_category 。 例一: ...
1. 这个替换方法可以提换字段中那些需要被替换的内容如果是在字符串中间的内容代码: update 数据表名 set 字段名=REPLACE(字段名,’要被替换的原有内容(也是要匹配的字符串)’,’眼替换的...