小白安全博客

小白记忆
专注网络安全
渗透测试

端口转发----lcx.exe

什么情况下需要端口转发: Web服务器在内网中,远程桌面无法连接,因此需要进行端口转发。 内网IP的80端口通过端口映射到外网IP的80端口上, 内网的WEB服务器通过外网IP反向代理,这个情况下需要进行端口转发 服务器处于外网,可以访问外部网络,但是服务器安装了防火墙来拒绝敏感端口的连接。 如何判断:    ......

阅读(842)评论(0)

渗透测试

最简单开启3389端口方法

当我们拿到管理员账号密码的时候,我们需要利用3389端口远程桌面连接到对方服务器,发现3389端口没有开放,此时需要我们远程开启目标服务器3389端口。 新建文件 3389.reg 内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYS......

阅读(989)评论(0)

XSS

小白____XSS攻击另类玩法

今天小白就来讲一下大家都熟悉的 xss漏洞的攻击利用。相信大家对xss已经很熟悉了,但是很多安全人员的意识里 xss漏洞危害只有弹窗或者窃取cookie。但是xss还有更多的花式玩法,今天将介绍几种。 1. xss攻击添加管理员 后台触发存储型XSS,网站设置http-only,窃取的cookie无效。那么......

阅读(791)评论(1)

Linux

Linux安装JDK详细步骤

Linux安装JDK步骤 1. 先从网上下载jdk(jdk-1_5_0_02-linux-i586.rpm) ,推荐SUN的官方网站www.sun.com,下载后放在/home目录中,当然其它地方也行。 进入安装目录 #cd /home #cp jdk-1_5_0_02-linux-i586.rpm ......

阅读(633)评论(0)

Linux

linux常用操作命令

常用指令 ls   显示文件或目录      -l 列出文件详细信息l(list)      -a 列出当前目录下所有文件及目录,包括隐藏的a(all) mkdir 创建目录 ......

阅读(825)评论(0)

Linux

linux目录结构

初学Linux,首先需要弄清Linux 标准目录结构 / root --- 启动 Linux 时使用的一些核心文件。如操作系统 内核 、引导程序 Grub 等。 home --- 存储普通用户的个人文件 ftp --- 用户所有服务 httpd ......

阅读(586)评论(0)

FD教程

十分钟教你学会FD抓包教程

Fiddler Web Debugger 4(简称Fiddler4)是一款功能强大的HTTP网页抓包调试工具(HTTP协议调试代理工具)Fiddler4数据抓包软件能记录所有客户端和服务器的http和https请求,允许用户监视,设置断点,甚至修改输入输出数据。 Fiddler是一个http协议调试代理工具,Fiddler4数据抓包软件能够记录并检查......

阅读(19840)评论(8)