DropAnn

Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件，而SMB是Server Message Block的缩写，即为服务器消息块 ，SMB主要是作为Microsoft的网络通讯协议，后来Samba将SMB通信协议应用到了Linux系统上，就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS（Common Internet File System），即公共 Internet 文件系统，较多的用在了Linux与windows之间的数据共享上面。 常见应用 分享档案与打印机服务； 可以提供用户登入 SAMBA 主机时的身份认证，以提供不同身份者的个别数据； 可以进行 Windows 网络上的主机名解析 (NetBIOS name) 可以进行装置的分享 (例如 Zip, CDROM…) Samba使用的 damons：NetBIOS 机器间的沟通 取得对方主机的NetBIOS name 定位该主机所在： 利用对方给予权限存取可用资源 SAMBA 使用下面两个服务来控制上面两步骤，分别是： nmbd 这个daemon是用来管理工作组，NetBIOS ...

题目来自CTFSshow-WEB24 1234567891011121314151617error_reporting(0);include("flag.php");if(isset($_GET['r'])){ $r = $_GET['r']; mt_srand(hexdec(substr(md5($flag), 0,8))); $rand = intval($r)-intval(mt_rand()); if((!$rand)){ if($_COOKIE['token']==(mt_rand()+mt_rand())){ echo $flag; } }else{ echo $rand; }}else{ highlight_file(__FILE__); echo system('cat /proc/ ...

应用有时需要调用一些执行系统命令的函数，如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令 拼接到正常命令中，从而造成命令执行攻击。 PHP程序执行函数 1234567891011escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数escapeshellcmd — shell 元字符转义exec — 执行一个外部程序passthru — 执行外部程序并且显示原始输出proc_close — 关闭由 proc_open 打开的进程并且返回进程退出码proc_get_status — 获取由 proc_open 函数打开的进程的信息proc_nice — 修改当前进程的优先级proc_open — 执行一个命令，并且打开用来输入/输出的文件指针。proc_terminate — 杀除由 proc_open 打开的进程shell_exec — 通过 shell 环境执行命令，并且将完整的输出以字符串的方式返回。system — 执行外部程序，并且 ...

FTP(21端口)匿名登录cat /var/log/vsftpd.log | grep 'anonymous'| grep 'PASS <password>' 暴力破解查看暴力破解记录 1cat /var/log/vsftpd.log | grep '530' 查看ip尝试次数 1cat /var/log/vsftpd.log | awk '/530/{print $(NF-3)}' |sort|uniq -c|sort -k 1 -rn 查看可疑ip是否登录成功 1234cat /var/log/vsftpd.log | grep '230' | grep '192.168.79.132'Wed Sep 8 22:22:15 2021 [pid 342022] [longer] FTP response: Client "192.168.79.132", "230 Login successful.&q ...

linxux_ftp安装&运行yum 1yum -y install vsftpd 开机自启&启动服务 12systemctl enable vsftpd.servicesystemctl start vsftpd.service 查看监听端口 1netstat -antup | grep ftp 配置vsftpd为FTP服务创建一个Linux用户 1adduser ftptest 修改用户密码 1passwd ftptest 创建一个供FTP服务使用的文件目录 1mkdir /var/ftp/test 创建测试文件 1touch /var/ftp/test/testfile.txt 更改/var/ftp/test目录的拥有者为ftptest 1chown -R ftptest:ftptest /var/ftp/test 修改配置文件1vim /etc/vsftpd/vsftpd.conf 如果使用的是apt install vsftpd安装命令，则配置文件路径为/etc/vsftpd.conf 12345678910111213141516171 ...

支持协议1adam6500 asterisk cisco cisco-enable cvs firebird ftp[s] http[s]-{head|get|post} http[s]-{get|post}-form http-proxy http-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] memcached mongodb mssql mysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres radmin2 rdp redis rexec rlogin rpcap rsh rtsp s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkey svn teamspeak telnet[s] vmauthd vnc xmpp 使用语法格式1hydra [[[-l LOGIN|-L FILE] [-p ...