良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Easy_P powershell:常用代码生成辅助工具

powershell功能强大,不仅仅体现在系统管理上。在日常的渗透过程中,为了规避防火墙等原因,我们需要一些powershell脚本来辅助我们完成渗透测试工作,对于不熟悉powershell脚本的来说,有一定的难度。还好有人已经想到了这一点,写了个辅助的python脚本,可以自动生成一些常用的powershell。项目主页https://github.com/cheetz/Easy-P简介Easy_P is a tool used for showing a user which PowerSh

阅读全文...

SQLMAP注入简易教程

、SQLMAP用于Access数据库注入(1) 猜解是否能注入win: python sqlmap.py -u "http://blogxxx.uouo123.xxx/en/CompHonorBig.asp?id=7"Linux : .lmap.py -u "http://blogxxx.uouo123.xxx/en/CompHonorBig.asp?id=7"(2) 猜解表 win: python sqlmap.py -u "http

阅读全文...

sqlmap参数说明

# ./sqlmap.py -hh        ___       __H__ ___ ___[.]_____ ___ ___  {1.2.6.16#dev}|_ -| . [']     | .'| . ||___|_  ["]_|_|_|__,|  _|      |_|V 

阅读全文...

标签: sqlmap参数

作者:良玉 分类:Sqlmap 浏览:92 评论:0

安装sqlmap报错

python sqlmap.py missing one or more core extensions ('gzip', 'ssl', 'sqlite3', 'zlib')# pythonPython 2.7.14 (default, Apr 10 2018, 23:47:09) [GCC 4.8.2] on linux2Type "help", "copyright", &quo

阅读全文...

Intel CPU存在严重安全漏洞

外界安全研究人员发现Intel CPU存在严重安全漏洞,问题覆盖过去10年内Intel绝大部分CPU型号。一旦漏洞被利用,同一物理空间内将存在提权风险,导致敏感信息泄露。升级需谨慎,会影响性能用户的操作系统更新: 截止该公告发布之前,针对使用的Windows操作系统和Linux系统的补丁状态整理如下:  Windows 2008 —— https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897&n

阅读全文...

CVE-2017-12615-远程代码执行漏洞

影响版本 CVE-2017-12615-远程代码执行漏洞影响范围: Apache Tomcat 7.0.0 - 7.0.79CVE-2017-12616-信息泄露漏洞影响范围:Apache Tomcat 7.0.0 - 7.0.80漏洞等级高危漏洞详情 CVE-2017-12615-远程代码执行漏洞当用户使用Apache Tomcat 7.0.0-7.0.79版本(W

阅读全文...

Apache httpd 多个安全漏洞

2017年6月19日,Apache httpd被曝出多个安全漏洞,漏洞编号为:CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679,安全风险较高,阿里云安全团队建议用户自查并升级。具体详情如下:漏洞编号:CVE-2017-3167CVE-2017-3169CVE-2017-7659CVE-2017-7668CVE-2017-7679漏洞名称:Apache httpd 多个安全漏洞官方评级:高危漏洞描述:

阅读全文...

最佳反勒索病毒软件工具

勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具,它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来,这款勒索软件带来的风波似乎暂时是平息下来了,但将来的情况谁也不敢保证。如果希望将来保护自己的电脑免受勒索软件的威胁,不妨看看下面这份 2017 最佳反勒索软件工具列表。1. Bitdefender anti-ransomware and antivirusBitdefender 的多设备许可证能让你选择首选的平台并使用高级工

阅读全文...

“Petya”的勒索病毒攻击

6月27日晚21时左右,乌克兰遭受了大规模的名为“Petya”的勒索病毒攻击,机场、银行、船舶公司、石油公司以及部分私人公司、零售企业和政府系统都遭到了攻击,随后该勒索病毒席卷全球。     经确认Petya釆用(CVE-2017-0199) RTF漏洞进行钓鱼攻击(注:CVE-2017-0199是一个Office 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码),用(MS17-010)&n

阅读全文...

An existing connection was forcibly closed by the remote host

今天使用AWVS扫描自己的网站,过了会马上断开了:web抓包显示:An existing connection was forcibly closed by the remote host换ip访问正常,登录服务器正常,后来上阿里云的云盾看,被攻击了29次,估计是被阿里云自动禁封了,过了一个小时解封了

阅读全文...

作者:良玉 分类:系统安全 浏览:271 评论:0

w3af入门学习和使用

w3af是一个Web应用程序攻击和检查框架.该项目已超过130个插件,其中包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等.该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展. 安装运行: git clone --depth 1 https://github.com/andresriancho/w3af.git 

阅读全文...

windows高危漏洞通告[CVE-2017-8543Windows search远程代码执行的漏洞和CVE-2017-8464LNK文件(快捷方式)远程执行漏洞

微软官网2017年6月13日例行补丁发布两个被利用远程代码执行漏洞编号为CVE-2017-8543Windows search远程代码执行的漏洞和CVE-2017-8464LNK文件(快捷方式)远程执行漏洞。

  漏洞名称:

  Windows search远程代码执行的漏洞

  漏洞编号:

  CVE-2017-8543

  漏洞严重等级:

  严重


阅读全文...

ImageMagick被爆高危漏洞(CVE-2016-3714),测试及解决方案

 1、前言

ImageMagick是一套功能强大、稳定而且开源的工具集和开发包,可以用来读、写和处理超过89种基本格式的图片文件,包括流行的TIFF、JPEG、GIF、PNG、PDF以及PhotoCD等格式。众多的网站平台都是用他渲染处理图片。可惜在3号时被公开了一些列漏洞,其中一个漏洞可导致远程执行代码(RCE),如果你处理用户提交的图片。该漏洞是针对在野外使用此漏洞。许多图像处理插件依赖于ImageMagick

阅读全文...

OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778

    OpenSSH 今日公佈 Client Bug 漏洞 CVE-2016-0777 and CVE-2016-0778,發生原因是 SSH Clinet 跟 Server 溝通時,新功能 roaming 造成傳輸過程被惡意程式破解,影響的 OpenSSH 版本為 5.4 – 7.1. 大家快看看自己是否為這版本區間。此問題會發生在 SSH Client 而不是 Server 端,所以 Linux FreeBSD 和 MacOS 都需要升級 OpenSSH,如果你是在 Windows 用 Putty 則不受影響。

修補漏洞

請升級您的 OpenSSH 版本,或者是透過底下方式先暫時修補,On Linux and FreeBSD


阅读全文...