信息安全 - 挨踢 Blog,IT技术宅,IT技术博客---倔强的梦想、一直未改变

最新文章:

  • 对恶意链接进行域名伪装

      我们通常使用的都是以下这种格式的域名:www.example.com浏览器在将域名发往dns服务器之前,会先对域名进行第一步处理,这里就涉及到一个隐含的知识:“@”符号如果在浏览器地址栏中输入一个包含“@”符号的域名,浏览器在发送该域名之前,会自动忽略“@”符号之前的所有内容。这个应该不算是一个漏洞,大多数浏览器都会包含这种默认的方式。如果我们利...

    1. 吐槽:0
    2. 7-13
  • Memcached超大型DRDoS攻击解析防范

      Memcached之反射拒绝服务攻击技术原理一背景介绍1.Memcached简介Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。许多W...

    1. 吐槽:0
    2. 3-5
  • Kali Linux web渗透测试初级教程_附课程配套资料

      课程目标:通过本系列课程,让初学者熟练的掌握KaliLinux的基本操作和管理技能。可以使用KaliLinux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。通过实践,理解并掌握web安全测试的基本工具、流程和基本技能。此教程收集整理于网络,如有侵权,请联系删除处理。课程目录:第1课环境搭建第2课...

    1. 吐槽:0
    2. 2-27
  • Linux提权——利用可执行文件SUID

      SUIDSUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。但是...

    1. 吐槽:11
    2. 12-11
  • Mysql数据库渗透及漏洞利用总结

      Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库...

    1. 吐槽:0
    2. 12-11
  • 利用mimikat查看服务器密码

      0x01凭据管理器中查看Windows凭据:TERMSRV/1xx.xxx.xxx.xx2可通过命令行获取,执行:cmdkey/list注意:该命令务必在Session会话下执行,system下执行无结果。0x02凭据存储在用户目录下:C:Users<username>AppDataLocalMicrosoftCredentials*...

    1. 吐槽:0
    2. 12-11
  • 新型恶意软件“Bad Rabbit”袭击东欧

      近日,一种新型的恶意软件“BadRabbit”在东欧国家引起了一阵不小的骚乱,很多政府和商业机构都受到了冲击。撰写本文时,“BadRabbit”已经蔓延到了俄罗斯,乌克兰,保加利亚和土耳其。已经确认的受害者有:乌克兰的敖德萨机场,基辅的地铁系统和基础设施部门;俄罗斯的两个新闻机构,Interfax 和 Fontanka。乌克兰...

    1. 吐槽:0
    2. 10-26