Archives | 字星河

2021

02

20

应急响应

应急响应我们应急响应，要从渗透测试的角度来思考，因为自我接触信息安全以来，攻防之中，大部分是攻击，俗话说得好，兵法之，未知攻，焉知防。信息收集，第一步，最常见的必然是开放的端口，端口呢等同于服务，那么还有什么呢，账号，密码为了捋清楚，

2021-02-20 IS

NISIER

19

复现CVE-2017-7504：jboss反序列化

复现CVE-2017-7504:Jboss反序列化漏洞Xx IntroductionRed Hat JBoss Application Server（AS，也称WildFly）是美国红帽（Red Hat）公司的一款基于JavaEE的开源的应

2021-02-19 渗透测试

Pentesting CVE-2017-7504 Jboss

18

复现S2-001:远程代码执行

Apache Struts2 远程代码执行漏洞Xx 漏洞介绍Apache Struts2有很多漏洞，该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析，然后重新填充到对应

2021-02-18 渗透测试

Pentesting S2-001 Struts2

17

操作系统-进程

操作系统-进程理论嘛，当然是枯燥的啦，并且不容易懂，都是这些都是在描述和介绍这门学科的原理，让我们知道计算机操作系统是如何工作的，进程是什么，这让我们更好的理解这门学科，也就是计算机能做什么，为什么能做。学完之后，一定要用自己的话去概述

2021-02-17 操作系统

process

16

Linux-nc创建套接字

Xx 介绍netcat命令或者nc命令，可以创建一个通过TCP/IP传输的网络套接字。需要两个套接字，一个接收，一个监听。类似的应用就是远程shell（ssh），文件传输ftp，但是使用套接字这是最原始的方法，也是最简单的。 Ax 方法a

2021-02-16 Linux

Linux 套接字 nc netcat

15

Linux-iptables

Ax 使用iptables架设简易防火墙a 阻塞流量iptables -A output -d 8.8.8.8 -j DROP 把阻塞的流量都丢弃。 b 阻塞发送到特定端口的流量iptables -A OUTPUT -p tcp -dpo

2021-02-15 Linux

Linux iptables

14

Linux-Network

Ax IntroductionLinux network configuration and such command. Bx ifconfigifconfig | cut -c-10 | tr -d ' ' | tr -s '\n'

2021-02-14 Linux

Linux Network

13

Docker-Vulhub

Xx Introduction最新想复习个漏洞，真麻烦，下载软件，安装到虚拟机，还需要提供服务，最后缺打不开，唉，虽然我知道这些困难算不了什么，但效率真的是。所以我打算开始学习如何使用docker搭建vulhub环境，这样就容易复现很多漏洞

2021-02-13 Docker

docker VUlhub

12

Docker-Install

Ax 安装docker以kali为例，kali的内核为Debian 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-cert

2021-02-12 Docker

docker install

11

SecTools-dnsub

Ax Introduction 本工具通过字典枚举的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描，并可展示子域名、IP 、 CNAME、域名信息，处理了枚举中常见的泛解析问题，支持加载多个字典，

2021-02-11 SecTools

dnsub subdomain