信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!
数据库名、实例名、数据库域名、全局数据库名、服务名 , 这是几个令很多初学者容易混淆的概念。相信很多初学者都与我一样被标题上这些个概念搞得一头雾水。我们现在就来把它们弄个明白。
单客户端访问名称(SCAN)是Oracle RAC环境中使用的功能,为客户端提供访问集群中运行的任何Oracle数据库的单一名称。 用户可以将SCAN视为RAC数据库的集群别名。 使用SCAN的好处是,如果在集群中添加或删除节点或数据库,则客户端的连接信息不需要更改。 SCAN首次引入了Oracle RAC 11g第2版,并在Oracle RAC 12c中提供了其他功能。 使用单一名称访问集群以连接到此集群中的数据库,客户端可以使用EZConnect和简单的JDBC瘦URL来访问集群中运行的任何数据库,而与
渗透测试就是利用我们所掌握的渗透知识,对网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵!
最近在学习soket编程中,看到有需要获取到IP地址之类的需求,所以就去看了下如何获取到主机名的IP地址。
Oracle,是甲骨文公司的一款关系数据库管理系统,它在数据库领域一直处于领先地位。可以说Oracle数据库系统是世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能强,适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。
数据库名:数据库标识DB_NAME,与安装文件相关,记录在多处配置文件中,如数据库启动、恢复时的控制文件
背景 虚拟机:VMware 10 操作系统:Linux 64位 数据库:Oracle 11g R2 本地机器:Win 7 64位 虚拟机上网方式选择Host-only,虚机网卡的IP设置为192.168.0.18,本地机器VMware Network Adapter VMnet1 的IP设为192.168.0.11,虚机与主机能互ping,主机telnet 192.168.0.18 1158也能通过,虚机与主机的防火墙 都已关闭,本地hosts文件已加入了虚拟机的域名与IP地址的映射。
常用的服务器端口主要用于各种网络服务和应用程序。以下是一些常见的服务器端口及其对应的服务:
今天我要向大家展示的是,我如何发现了Oracle Responsys云服务系统中的一个本地文件包含漏洞(LFI)。由于当前很多商业销售、网络存储和社交关系公司都采用了Oracle Responsys的
SQL Server服务器默认监听的端口号是1433,如果服务器的端口不是1433,简单的链接方法可以在服务器IP地址后面写逗号和制定端口,例如:
该服务收集集群中所有节点的信息并将其保存在一个chm 库里,该只会运行在集群的其中2个节点中
对于偶尔访问Oracle EBS系统时出现Tomcat页面,Oracle技术支持怀疑是安装OS的时候,装了一些tomcat服务的包。因为Tomcat用的也是8080端口,而我们也选用了8080端口。所以有可能在访问页面的时候,重定向的Tomcat。Oracle官方已经确认了这个页面跟ERP系统无关。另外,如果用户再次遇到这个诡秘的问题,可以用最正式的域名登陆试试。
美国国防部(DoD)于2016年11月21日首次与HackerOne合作,开展了“Hack the Pentagon”的漏洞众测项目,这将允许安全研究人员通过背景审查在HackerOne平台发现并提交美国军方网站漏洞。当该项目一开始,我就迫不及待地想报名参加,一方面是帮助DoD方面做些工作,另外也想借此机会提高自己的安全技能。本文目的在于,探讨一些类似漏洞众测项目中容易被采用的各种独特和通用型漏洞,同时也分享我参与该项目的一点经验。目前,我在该项目排行榜中处于第8位,之后,我会陆续通过适当的总结描述方式
在开发中经常遇到这样的场景,就是两台Linux服务器间需要互相拷贝文件。常见的场景就是在本机通过堡垒机才能登录到远程的Linux服务器上,而堡垒机上没有相应的ftp可视化工具;这时就需要借助远程拷贝命令。
16.5/16.6/16.7 配置Tomcat虚拟主机目录概要 vim /usr/local/tomcat/conf/server.xml 其中<Host>和</Host>之间的配置为虚拟主机配置部分,name定义域名, appBase定义应用的目录,Java的应用通常是一个war的压缩包,你只需要将war的压缩包放到appBase目录下面即可。刚刚阿铭访问的Tomcat默认页其实就是在appBase目录下面,不过是在它子目录ROOT里。 增加虚拟主机,编辑server.xml,在</Host>下面增加如下
有时候我们希望在一个sqlserver下访问另一个sqlserver数据库上的数据,或者访问其他oracle数据库上的数据,要想完成这些操作,我们首要的是创建数据库链接。
服务器搬迁后不是简单能连接上服务器就可以了,还有许多的事情需要考虑,否则服务器不可用还是白搭。 我大体碰到了如下的一些问题,也能够反应出来对于系统的各种潜在隐患。 1 批量检测服务器的可用状态 如果有大批量的服务器搬迁,有些能够连通,有些不可以,使用telnet本身就有硬伤,我们直接设置个超时时间,对于服务是否可用一目了然。这个时候还是推荐使用nc命令。比如测试服务器10.129.128.37的22端口是否可通,超时时间为2秒,则可以使用如下的命令。 nc -z -v -n -w 2 10
Linux下,有时候我们可能会误删除一些文件,此时除了慌张,有什么可以补救的措施?
一、真实IP:核心点在CDN上,CDN的存在是为了使用户的网络体验效果更佳,CDN是可以存放一些动态/静态页面的,但是价钱也会更高,同时可以部署WAF等,寻找的真实IP的思路就是绕过CDN,那么绕过CDN又有很多种方式: step1确定是否存在CDN,很简单,使用不同地方的 ping 服务,查看对应 IP 地址是否唯一,如果不唯一则极有可能是使用了CDN。 ping测试网站: 超级ping 爱站ping 国外ping有些网站不会在国外设置CDN 全球ping step2 绕过方式 1、查看网站的DNS历史解析记录,然后IP反查看能否解析出域名。也许目标很久之前没有使用CDN,所以可能会存在使用 CDN 前的记录 。 DNS解析 2、可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 3、www有cdn,无3w没有cdn。 4、邮件服务器,通过对目标网站注册或者RSS订阅,查看邮件,寻找邮件头中的邮件服务器IP,ping这个邮件服务器域名,可以获得真实IP。 5、Nslookup查询看域名的NS记录、MX记录、TXT记录等很可能指向真实IP或C段服务器。
之前统一管理非生产数据库的Oracle 11g GC(Grid Co)环境所用虚机被破坏了,导致无法访问,干脆安装CC(Cloud Control)新环境,现在Oracle提供了12c CC和13c CC两个大版本的安装介质,可以从如下链接找到对应版本,
内网ubuntu机器通过nginx搭建的正向代理访问外网,但是部署在这些内网ubuntu系统之上的docker容器仍然无法访问外网,这里仅以docker-compose的部分配置来说明如何解决这个问题,如下所示:
通过以上我们对集群有了一定的认识,这节我们介绍Oracle 11g 集群的启动过程
服务器和客户端都是电脑,在硬件层面上没有明显的划分,配置很差的个人电脑任然可以作为服务器。
WEB 中间件对应漏洞,WEB 数据库对应漏洞,WEB 系统层对应漏洞,其他第三方对应漏洞,APP 或 PC 应用结合类
Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 文档通过Http利用XML 加到一个搜索集合中。查询该集合也是通过http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。
文章首发在freebuf,地址:信息收集流程 我们在进行渗透的过程中,信息收集可以说是很重要的一环,它直接影响你后续的测试,下面我就对信息收集流程进行一个简单的讲解。
16.4 配置Tomcat监听80端口 配置Tomcat监听80端口目录概要 vim /usr/local/tomcat/conf/server.xml Connector port="8080" protocol="HTTP/1.1"修改为Connector port="80" protocol="HTTP/1.1" /usr/local/tomcat/bin/shutdown.sh /usr/local/tomcat/bin/startup.sh 配置Tomcat监听80端口 tomcat监听的是808
最近遇到了一个挺好玩的东西,应该是前段时间突然火起来cloudeye,在wooyun上有卖激活码,不过找到了一个免费版的还不错…
这里首先解释下:json.dumps()和json.loads()是json格式处理函数(可以这么理解,json是字符串)
如果您有本地集群,则需要知道如何为 Hive Metastore (HMS) 设置后端数据库。设置包括安装受支持的数据库、配置属性、指定 Metastore 位置。您还可以配置可选的连接参数。
网上有很多文章都说eclipse要安装额外的插件才能支持weblogic,可能以前需要这样,但自从bea的weblogic被oracle收购后,现在已经很简单了 一、先下载 Free Oracle WebLogic Server 12c (12.1.1) Zip Distribution and Installers for Developers http://www.oracle.com/technetwork/middleware/fusion-middleware/downloads/index.ht
推荐使用gotop[1]插件,可以从终端直观的、实施的查看CPU、内存、磁盘等指标。
访问一个大型网站,当你输入www.sina.com.cn网址后,几秒后,在网页中显示了具体内容,这一切经历了什么?其实台上一分钟,台下十年功,背后发生了很多事,今天我们一起来看一看。
实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝队的攻击效率。工欲善其事,必先利其器,那么我们就来盘点下蓝队主要使用的工具。
Oracle集群软件让服务器可以互相通信,以使他们可以以一个集合单元向外提供服务,这种形式的结合我们称之为集群(Cluster)
这个问题已经是去年提出的了,之前也看到过,在 CTF 题目环境中利用过却对原理不慎了解,在公司大佬们的帮助下成功了理解了一波原理。
在渗透测试中,端口扫描是一个非常重要的环节,端口扫描的目的是了解服务器上运行的服务信息,针对不同的端口进行不同的安全测试,本文的主要内容是关于常见端口安全隐患以及测试方法。
许春植(Luocs) (阿里巴巴高级数据库管理员,7年以上数据库运维管理经验,擅长MySQL、Oracle及MongoDB数据库,目前主要研究并建设MongoDB一套完整的运维体系) 编辑手记:感谢许春植授权独家转载其精华文章,也欢迎读者朋友向我们投稿,本文是对Oracle SCAN特性的一些介绍和总结,编辑时略有节略。 Oracle 从11g 开始推出的 SCAN 特性在 Oracle RAC 高可用连接里占据着非常重要的地位,也是以后的重点推进方向。 说在前头:文章中核心内容来自官方,当然也参考了
Linux下安装Oracle,除了系统配置参数,我觉得依赖包的安装是另一个比较琐碎的操作。
WebLogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击,近期发现此漏洞的利用方式为传播挖矿程序。
本文参考自ORACLE 数据库名、实例名、ORACLE_SID的区别,纯属读书笔记,加深记忆 在ORACLE7、8数据库中只有数据库名(db_name)和数据库实例名(instance_name)。在ORACLE8i、9i中出现了新的参数,即数据库域名(db_domain)、服务名(service_name)、以及操作系统环境变量(ORACLE_SID)。这些都存在于同一个数据库中的标识,用于区分不同数据库的参数。 1、数据库名 数据库名是用于区分数据的标识,是以二进制形式存储于数据库控制文件中的参数,在数
Whois是一个标准的互联网协议,可以收集网络注册信息,如域名、IP地址、服务商、域名拥有者、邮箱、电话、地址等。
实测微信一对一聊天已解除外链屏蔽,可直接打开淘宝链接;美团起诉饿了么“二选一”,法院判赔 8 万元;Thoughtworks 正式登陆纳斯达克,市值接近 90 亿美元;苹果加大 App Store 数据获取难度;JDK/Java 17 正式发布;PHP 仍然是最流行的服务器端编程语言;华为发布矿山鸿蒙操作系统“矿鸿”……
Apache Shiro cookie中使用AES-128-CBC模式加密的rememberMe字段存在问题,用户可通过Padding Oracle加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。
在一些知名新闻网站、娱乐门户网站以及政治评论网站中,出现了大量被Angler Exploit进行恶意广告侵害的网友。这个活动针对的是美国用户,过去的24小时内已经有感染了数万用户。 不安分的Angler Exploit 据我们的监控显示,这些恶意广告是由一家被黑的广告网站往这些知名的网站分发的。在撰写本文时,这些知名的门户网站似乎已经去除了恶意广告,但是这场事件仍在蔓延,用户仍有把恶意软件下载进系统的风险。 受影响的网站列表 msn.com nytimes.com bbc.com aol.com my.
ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见 elastic官网。
CS(Client/Server),基于安装包类型的桌面或手机软件模式,比如常见的QQ、微信、迅雷等等。 优点是 :基于安装包,性能更高,安全性更高。 缺点是:对于商家来说每个平台都需要开发对应的客户端安装包,比如windows/mac/android/ios上都需要开发对应的安装包;对于平台来说安装过多软件易占用系统资源;对于客户来说需要安装才能使用
简介 在日常工作中,由于需要搭建一套环境或者框架的机会非常的少,大部分都是在原有的基础上开发,所以当让你搭建一个简单的框架,就会出现各种各样的困难,比如说,我在搭建的一个服务器的时候,准备了一个小的demo,原以为非常的简单,结果遇到了各种各样的问题,而发现网上的博客都是零零散散的讲一些点,很难有一个完整的流程,包括可能会遇到的问题。这里对搭建一个简单的项目流程做一个详细的总结,方便日后参考。
领取专属 10元无门槛券
手把手带您无忧上云