passwd - 第 7 | CN-SEC 中文网

安全工具

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 - week-passwd

01 项目地址 https://github.com/BBD-YZZ/week-passwd 02 项目介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具原文始发于微信公众号（GSDK安全...

09月25日38 views评论

阅读全文

安全文章

利用iptables提权

iptables和iptables-save链接在一起实现任意代码执行。以下三个步骤1.使用提供的注释功能将包含换行符的任意注释附加到规则中。2.利用iptables-save将加载的规则的内容（包括...

09月22日228 views评论

阅读全文

安全工具

FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 week-passwd

0x01 工具介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具 0x02 安装与使用运行界面 0x03 下载 https://github.com/BBD-YZZ/week-passw...

09月21日32 views评论

阅读全文

安全文章

prometheus+grafana云原生监控系统攻击面

前言一个正在上班的安服仔，突然收到扫描器扫出来的一个信息泄漏漏洞，定睛一看Prometheus普罗米修斯未授权访问漏洞 wc,这个漏洞,有一个信息泄露,其他肯定也有,于是乎,进去一顿捣鼓!! 基本介...

09月12日155 views评论

阅读全文

安全文章

网络安全揭秘 | 白帽黑客常用的漏洞挖掘技巧分享

前言在信息安全领域，发现和利用各种漏洞是安全研究员的日常任务。通过持续的探索，我们经常能够找到一些出人意料的技巧，从而绕过现有的安全防护措施，如Web应用防火墙（WAF）。今天，我想与大家分享几个近期...

09月07日57 views评论

阅读全文

linux常用命令-grep命令

简介grep (global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来)是一种强大的文本搜索工具，它能...

09月03日应急响应24 views评论

阅读全文

应急响应

linux系统应急排查

前言在进行应急响应时，我们首先需要对系统进行一个全面的排查，发现可能存在问题的点，如是否存在恶意进程，恶意文件等。本篇文章来看一下linux下常见的应急排查。系统排查1）查看CPU信息：lscpu通过...

09月03日35 views评论

阅读全文

安全闲碎

Linux中用户组管理命令-详解

“ 海阔凭鱼跃，天高任鸟飞。——吴承恩”图片来源：中国·北京【导读】上一篇讲解了用户相关的命令：Linux中用户管理命令---详解，这篇我们说一说用户组相关内容，基本上就是用户组配置文件的新增，修改...

08月12日16 views评论

阅读全文

安全闲碎

Linux中用户管理命令-详解

“满招损，谦受益。——《尚书》”图片来源：中国·北京【目录】一 useradd二 passwd三 usermod四 userdel 1 useradd 1.1 参数说明[root@achao ~...

08月12日6 views评论

阅读全文

安全文章

DC-2靶场实战 - DC靶场实战系列（一）

声明：本文来自冰尘师傅的投稿，DC-2靶场实战为 DC靶场实战系列第一篇，感谢冰尘师傅的投稿！一、环境部署虚拟环境：vmware 网络：NAT部署攻击端：kali 靶机：DC-2 二、信息收集...

08月02日17 views评论

阅读全文

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日13 views评论

阅读全文

代码审计

从任意文件读取到代码审计获取权限

从任意文件读取到代码审计获取权限记录一次给客户日常安全测试过程中，通过一个任意文件读取漏洞到最后获取到服务器权限过程，文章中涉及相关都打码，避免泄露客户信息。任意文件读取在使用yakit抓包测试时，发...

07月21日23 views评论

阅读全文