1.1.1  漏洞描述 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名. 在Windows下查看对应的短文件名,可以使用命令 dir /x 只有前六位字符直接显示,后续字符用~1指代.其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同).后缀名最长只有3位,多余的被截断.我们可以在启用.net的IIS下暴力列举短文件名,原因是: 访问构造的某个存在的短文件名,会返回404 访问构

 Apache用户目录枚举工具apache-users Apache服务器提供UserDir模块,允许在网站为不同的用户设置对应的目录.这样,用户可以使用http://example.com/~user/的方式访问对应的网站目录.Kali Linux提供apache-users工具用来暴力枚举用户,找出对应的目录,以便后期获取网站结构.该工具使用Perl语言编写,支持字典破解.SSL加密.非默认端口.多线程等功能.

解决IIS目录枚举 当前的IIS版本为7.5 [IIS]   => [请求筛选] => [URL]中添加 [拒绝序列] 符号  ~ 应用程序错误 在Global.asax 中添加异常处理代码,当程序出现异常后,记录异常,跳转到预先设置的页面,避免暴漏太多的细节 void Application_Error(object sender, EventArgs e) { string errorMsg = String.Empty; Exception currentError = Server.G

目的:实现一个2008serve的IIS的虚拟目录(通过网络路径(UNC)的形式,共享在另外一个2008服务器上) 准备工作 1.共享资源服务器为 ShareServer,IP地址为:192.168.100.10: 2.Web服务器为 WebServer,IP地址为:192.168.100.20 详细步骤: 一.共享账户的建立 1.在WebServer上建立一个用户名,方便使用该用户读取ShareServer上的共享目录,我们可以直接把该用户归入IIS_IUSRS组内.在这里我们建立名IIS_S

转载:http://www.cnblogs.com/top5/archive/2012/12/10/2812133.html 目的:实现一个2008serve的IIS的虚拟目录(通过网络路径(UNC)的形式,共享在另外一个2008服务器上) 准备工作 1.共享资源服务器为 ShareServer,IP地址为:192.168.100.10: 2.Web服务器为 WebServer,IP地址为:192.168.100.20 详细步骤: 一.共享账户的建立 1.在WebServer上建立一个用户名,方

c#关于路径的总结(转)   来源:http://www.cnblogs.com/yugongmengjiutian/articles/5521165.html 前一段时间写代码时经常遇到获取路径问题,总是感觉有点乱,于是就总结了下,大家若有需要可以参考 1.    在.Net中web开发时 (1)  ~/在runat=server的控件中会自动被解析为Request.ApplicationPath的值,是当前应用程序的目录 如 ~/userCommunity/index.aspx则对应为/HE

Bash将波浪号作为路径扩展符 $echo ~ //扩展为当前用户主目录的全路径名/home/user $echo ~user //扩展为用户user的主目录/home/user $echo ~+ //扩展为当前工作目录/home/user/doc/working $echo ~- //扩展为先前工作目录/home/user/doc $echo $OLDPWD //OLDPWD变量保存先前工作目录/home/user/doc $cd - //-号被扩展为先前工作目录 =-=-=-=-=Power

"目录枚举漏洞"解决方法 一.名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合"8.3"命名原则的目录与文件. 二.验证工具:scanner-compiled 三.验证方法 图 1 四.解决方法 1.打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreation,选择十六进制,修改值为 1,如下所示: 图 2 2.重启系统使得修

Enumy是一款功能强大的Linux后渗透提权枚举工具,该工具是一个速度非常快的可移植可执行文件,广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升,而Enumy运行之后将能够帮助研究人员枚举出目标设备中常见的安全漏洞. 前言 哪些人应该使用Enumy 1.渗透测试人员,可以在目标设备上运行Enumy,并报告发现的安全问题: 2.CTF玩家可以利用Enumy来识别他们原本可能会错过或忽略的东西: 3.想识别本地设备中安全漏洞的话,同样可以使用Enumy:

DNS枚举工具DNSenum   DNSenum是一款非常强大的域名信息收集工具.它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询.它不仅可以查询网站的主机地址信息.域名服务器.邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件.   在Kali Linux安全渗透教程新手版中讲解过该工具的基本使用.这里讲解一下该工具的字典破解子域名功能. 首先使用-f

打开终端,输入: sudo su - > /sys/module/hid_apple/parameters/iso_layout sudo su -需要root权限,所以使用前请注意已下载root,没有root的请输入以下代码: #没有root的请输入以下代码下载root sudo apt-get install root 这时你会发现"~"能打出来了,但是重启系统又会恢复原样,所以我们要在下面 rc.local 文件中添加一行代码: 路径:/etc/rc.local sudo

目录 内容简介 工具代码 使用方法 工具改进 内容简介 园子里面很多博主都会为自己的博文创建目录,方便大家浏览.我很好奇大家是怎么做的,是不是有自动生成目录的工具可以推荐一下(我知道word可以,但是直接贴word文档会生成很多多余的html tag). 前几天写前端网页最佳实践目录项实在有点多,手动加起来太麻烦了,我尝试搜了下没有找到,于是写了几行代码来完成这工作.拿出来分享给有同样需要的朋友. 工具代码 using System; using System.IO; using System.

空格:$('parent childchild')表示获取parent下的所有的childchild节点,所有的子孙. 大于号:$('parent > child')表示获取parent下的所有child的儿子,第一代. 加号:$('pre + nextbrother')表示获得pre节点的下一个兄弟节点,相当于next()方法 波浪号:$('pre ~ brother')表示获取pre节点的后面的所有兄弟节点,相当于nextAll()方法. 下面是一个小例子,看看他们的区别吧~~~~ <!D

命令行创建畸形文件夹: 第一步:在运行中输入cmd,回车,打开命令行窗口 第二步:在命令行窗口中切换到想要建立文件夹的硬盘分区,如D盘(输入d:) 第三步:输入 MD 123..＼ 回车,注意文件夹名后有2个小数点 这样就创建了一个畸形文件夹了,它既不能直接进入,也不能删除.如果想进入或者删除这个文件夹,可以用下面的方法. 删除:在命令行窗口中输入 rd 123..＼回车,即可删除(删除前请确认里面的文件都是不需要的,不要删错了) 进入:在命令行窗口中输入start d:＼123..＼(注意这里

package com.util; import java.io.File; /** * 目录处理工具类 * */ public class DealWithDir { /** * 新建目录 */ public static boolean newDir(String path) throws Exception { File file = new File(path); return file.mkdirs();//创建目录 } /** * 删除目录 */ public static bool

<pre name="code" class="html">Using negation can be useful if you would like to do some generic processing but exclude some specific events. You can use the discard action in conjunction with that. A sample would be: *.* /var/log

子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Google.Yahoo.Bing.Baidu.Ask.Netcraft.Virustotal.同时,该工具也支持暴力枚举功能.对搜索到的子域名,用户还可以检测特定端口的开放情况,便于后期的渗透

这是一个枚举工具类,有时候一个枚举自身为空,我们程序在调用他的方法时(如:name(),ordinal()),就会报空指针异常:下面写这个工具类就是为了来避免这些问题的,有些外部引用的没有贴出来,不过都是些挺简单的工具代码: 代码如下: /* * Copyright 2014-2018 xfami.cn. All rights reserved. * Support: https://www.xfami.cn */ package com.cymc.page.common.enumobj; im

Meld:文件及目录对比工具 http://wowubuntu.com/meld.html http://meld.sourceforge.net/

子域名/目录暴力工具Gobuster   Gobuster是Kali Linux默认安装的一款暴力扫描工具.它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能.该工具支持对子域名和Web目录进行基于字典的暴力扫描.不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站.实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响.

RID枚举工具RidEnum   RID(Relative ID)是域RID主机为域内用户.组或者计算机对象分配的标识.RID和域的SID就构成该对象的SID.RidEnum是一个RID循环攻击工具.它通过空会话,利用枚举RID而获取用户账户.如果指定密码字典文件,该工具还会基于该文件暴力破解获取出来账户的密码.如果同时指定用户名和密码字典,该工具还会尝试用户名和密码的所有组合,找出所有可用的组合.