蜗居

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 11...

1,系统介绍 Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后，后台”系统管理”功能，有个”脚本命令行的”功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，功能如图： jenkins命令执行漏洞 利用该功能，可以执行系统命令，例如执行”whoami”命令，如图所示： 命令执行漏洞 该功能实际...

【此话是本博主说的：千万不要碰任何公司的任何敏感数据，如果人家告你，那么你必定败诉，脱裤违法，超过2000条，基本就可以蹲一阵了。】   首先声明上述两种方法，有很多朋友已经知道或有更好的办法脱裤。 关于脱裤个人观点是能简单则简单。 先声明大致脱裤环境： 1、准备脱裤数据量在千万级别 2、有WEB端SHELL 3、数据库服务器在内网只允许WEB端IP登录等 4、无ROOT密...

本文主要讲解nmap的众多脚本的使用，在内网渗透的时候尤其好用。 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类，在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描： auth: 负责处理鉴权证书（绕开鉴权）的脚本 broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式，针对常见的应用如http/snmp等 ...

硬件环境 树莓派B+一个（我用的是debian环境） PC一台（或其它设备直接操作PI就行） 无线网卡（能用就行，不过强大的无线网卡会事半功倍，我用的3070） 安装依赖包 sudo apt-get install -y libpcap-dev libsqlite3-dev sqlite3 libpcap0.8-dev libssl-dev build-essential iw tshark subversion sudo apt-get install libnl-3-200 libnl-3-dev libnl-3-d...

树莓派可以说是极客的最爱，可以根据不同的需求去做定制。 前文《使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础，主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器，去做一些metasploit会话反弹，xssme等一些轻量级的渗透测试业务。 硬件: raspberry pi 2 32G SD卡 软件: kali-2.0.1-rpi 下载地址: http://images.kali.or...