Hadoop&hbase监控页面未授权访问漏洞处理方案验证Hadoop:监控页面授权登录配置步骤:1 页面弹出框授权1.1页面弹出框授权配置1.上传附件的jar包hadoop-http-aut...
网络安全
Hive任意命令/代码执行漏洞+渗透实例
hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行最近遇到hive,查下了相关漏洞...
网络安全
编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
网络安全
从外网到内网的渗透姿势分享
现在这段时间是全员 hw 时期,刚好前几天也有幸参与了某个地方的 hw 行动,作为攻击方,这里就简单总结一下最近挖洞的思路吧。因为可能怕涉及到敏感的东西,这里就有的地方不会细说了。因为本人比较菜,所以...
网络安全
渗透测试中信息收集的那些事
信息收集概念、作用和分类在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、...
网络安全
ssh无密后门-Linux的一个后门引发对PAM的探究
今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门:Default1 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555;经典后门。...
网络安全
SSH登录原理及免密登录
from https://blog.csdn.net/m0_37572458/article/details/78568558 免密登录设置1、进入到我的home目录 cd ~/...
网络安全
SSH渗透技巧
入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su&n...
CTF相关
CTF之隐写术破解总结https://blog.csdn.net/u011028345/article/details/75311346 zip伪加密https://blog.csdn.net/ETF...
网络安全
Kali进行WiFi钓鱼测试
图片嗅探这是一个很好玩的功能工具:driftnet过程:driftnet -i at0然后程序会打开一个小窗口显示所有传输的图片:单击图片保存到/当然可以开启 Adjun...
