redis未授权访问漏洞
redis未授权访问redis是一款缓存数据库,默认端口为6379,若没有进行采用相关的策略,比如添加防火墙规则避免其他费信任来源ip访问等,这样会将Redis服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。前置条件环境靶机Ubuntu IP:19...
Windows提权
Windows提权windows用户:管理员,标准用户特殊用户:SYSTEM/LocalSystem:操作系统用来执行内部任务的帐户。LocalService:用于以“最低”权限运行Windows服务的默认帐户。它将使用网络上的匿名连接。NetworkService:用于以“最低”权限运行Windows服务的默认帐户。它将使用计算机凭据通...
SRC-CSRF
CSFR同源校验domain=*.qq.com所有.qq.com的顶级域名放行,也就是只有来自*站点的调用才会执行接口可跨域的HTML标签<script src=""></script><img src=""></img><iframe ...
GoPhish钓鱼
概念Gophish项目地址:https://github.com/gophish/gophishGophish官网地址:https://getgophish.com/Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。它提供了快速,轻松地设置和执行网络钓鱼攻击以及安全意识培训的能力。安装wget //下载压缩包mkd...
nmap总结
1.基础扫描选项-sT:TCP扫描端口-sS:SYN扫描端口-sU:UDP扫描端口-sN:空标志扫描-sF:FIN标志扫描-sX:Xmas扫描(同时发送FIN,PSH,URG标志)-sM:Maimon扫描(发送FIN,ACK标志扫描)-sA:TCPACK标志扫描-sW:Window扫描,类似ACK扫描-...
THM-nmap端口扫描后期工作
服务探测nmap-sV--version-intensityLEVEL:控制检测强度,-sV--version-light的强度为2,-sV--version-all的强度为9。Tips:使用-sV选项将强制Nmap继续进行TCP3次握手并建立TCP连接,所以当选择Nmap的-sV选项时,并不能进行完全的隐蔽性SYN扫描(...