原创 sqlmap用戶手冊
轉自烏雲 http://drops.wooyun.org/tips/143 僅作記錄 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 當給sqlmap這麼一個url的時候,它會:
2018-10-13 05:18:48
原创 Debian/Ubuntu系統開啓TCP-BBR擁塞控制一鍵安裝腳本
注意:TCP-BBR和銳速一樣,不支持Openvz,查看本教程之前,請先確定你的VPS的虛擬化技術! 注意:本教程涉及到VPS更換內核,所以如果步驟錯誤,或者VPS不兼容最新的內核,會導致無法開機等錯誤,請勿用於生產環境!!!! 系統要求
2018-08-22 15:21:22
5
原创 PHPMailer 命令執行漏洞(CVE-2016-10033)分析
PHPMailer是一個基於PHP語言的郵件發送組件,被廣泛運用於諸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用戶量巨大的應用與框架中。 CVE-2016-10033是PHPMail
2018-08-22 15:21:22
7
原创 Centos 6/7 x86_64 系統開啓TCP-BBR擁塞控制一鍵安裝腳本
內核特點 1、使用自編譯好的內核; 2、無需手動修改grub啓動項; 3、已經默認設置擁塞算法爲BBR,無需額外設置,重啓即可用 腳本一鍵安裝 wget -O- https://soft.alphabrock.cn/L
2018-08-22 15:21:22
9
原创 CentOS系統 定時運行腳本配置
1.安裝crontab yum install vixie-cron yum install crontabsvixie-cron軟件包是cron的主程序; crontabs軟件包是用來安裝、卸裝、或列舉用來驅動 cron 守護進程的表
2018-08-22 15:21:22
原创 滲透工具之nmap使用
簡介 nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統(這是亦稱 fingerprinting)。它是網絡管理員和hacker必用的軟件之一。 常用參數說
2018-08-22 15:21:22
9
原创 Tomcat曝本地提權漏洞 (CVE-2016-1240 附PoC)
就在各位歡度國慶的時候,Tomcat於10月1日曝出本地提權漏洞CVE-2016-1240。僅需Tomcat用戶低權限,攻擊者就能利用該漏洞獲取到系統的ROOT權限。而且該漏洞的利用難度並不大,受影響的用戶需要特別關注。 Tomcat是個
2018-08-22 15:21:20
3
原创 Linux下PPTPD搭建VPN服務器連接後無法上外網及619錯誤的解決辦法
最近在搭建VPN服務器時卻遇到了困難 先是出現619錯誤,接着是連接後無法上外網 下面一一給出解決辦法 解決619錯誤 619錯誤的原因有很多,下面給出原因列表,供大家排查 1、logwtmp衝突 解決:編輯 /etc/pptpd.c
2018-08-22 15:21:20
6
原创 linux下內網端口轉發工具:linux版lcx 使用方法
這個工具以前使用的初衷是內網滲透,需要將內網ssh端口轉發到外網服務器上。但這個工具同樣適用於運維工程師進行遠程內網維護。 當然這一切的前提是內網可以訪問外網,檢測方法當然就是直接ping 一個外網IP即可。 這個工具之前折騰了很久發現有
2018-08-22 15:21:20
9
原创 kali滲透metasploitable靶機
掃描階段: 工具:Nmap 隱蔽掃描 nmap -sS 192.168.8.135 端口爆破:FTP、SSH等 工具:Hydra 備用字典 爆破FTP hydra -L /root/Desktop/user.txt
2018-08-22 15:21:20
35
原创 centos/debian/ubuntu VPS安裝net-speeder
轉自http://www.cmsky.com/vps-net-speeder/ 以前介紹過VPS上安裝銳速對VPS的加速效果,但是這貨對 Linux 內核有要求,一般就只能在XEN或者KVM的機子上安裝。不過還好銳速有一個免費的代替品
2018-08-22 15:21:20
16
原创 linux下性能監控工具Nmon的使用以及通過nmon_analyse生成分析報表
我們監控我們的操作系統的時候如果可以把各個硬件的監控信息生成形象化的分析報表圖對於我們來說是件太好的事情了,而通過nom和nmon_analyser兩者的結合完全可以實現我們的要求。首先對nmon和nmon_analyser
2018-08-22 15:21:20
3
原创 Linux 實用工具 - Best Trace路由追蹤測試Linux版使用
我們在挑選VPS、服務器的時候一般都離不開檢測當前VPS主機的線路情況,是直連還是一點點繞道,還是完全的跑偏的繞道,這個決定我們是不是繼續使用這個商家、這個主機方案,這裏就離不開使用路由追蹤測試的工具,一般我們常用的是Wi
2018-08-22 15:21:20
2
原创 Windows明文密碼抓取 法國神器mimikatz_trunk附源碼
大家都知道的東西吧,滲透測試常用工具。尤其對社工密碼收集來說必備的 法國一個牛B的人寫的輕量級調試器,可以幫助安全測試人員抓取Windows密碼。 mimikatz 最近發佈了它的2.0版本,抓密碼命令更加簡單了,估計作者也看到了對
2018-08-22 15:21:19
45
原创 解決 SSH登陸錯誤 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Connection to 192.168.211.138 closed.[root@localhost ~]# ssh 192.168.211.128@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2018-08-22 15:21:18