kali视频(26 31)(漏洞利用) 漏洞利用之检索与利用 漏洞利用工具集 1.searchsploit 2.pattern create测试漏洞 armitage结合MSF进行利用 3.jboss autopwn linux/win 专门针对Jboss的漏洞利用工具 4.ikat 自动化开启,等 ...
分类:
其他好文 时间:
2018-04-21 19:35:06
阅读次数:
199
这几个月来,针对微软Office套件最火热最流行的攻击手段,莫过于基于CVE-2017-11882的漏洞利用。
2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC攻击代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到2018年。
分类:
其他好文 时间:
2018-03-30 01:14:23
阅读次数:
465
在安全圈子里,素有“白帽”、“黑帽”一说。 黑帽子是指那些造成破坏的黑客,而白帽子则是研究安全,但不造成破坏的黑客。 白帽子 均以建设更安全的互联网为己任。 不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标。黑 客们使用的漏洞利用代码,被称为“exploit”。在黑客的 ...
分类:
Web程序 时间:
2018-03-15 17:51:20
阅读次数:
260
SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 –
分类:
其他好文 时间:
2018-03-09 16:15:50
阅读次数:
192
ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linux类ppc 编程 ...
分类:
其他好文 时间:
2018-02-21 12:49:34
阅读次数:
173
CTF入门指南 ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linu ...
分类:
其他好文 时间:
2018-02-20 23:13:08
阅读次数:
247
一、漏洞描述 利用HTTP POST请求时,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节并保持这个连接不断开。当客户端连接数达到一定程度,占用服务器的所有可用连接,从而导致DOS。 二、漏洞利用 渗透工具:slowhttptest 下载地址:htt ...
分类:
Web程序 时间:
2018-02-12 18:53:42
阅读次数:
213
1.利用图片捆绑木马,绕过文件类型判断 有些网站我们在拿shell的时候,会要用到上传文件,但是有的时候都会有过滤,如果只是上传.asp .php结尾的文件的话系统是不会给你上传的,那么这个时候我们通常会把一句话放在图片里面,写成1.asp;.jpg 1.asp;jpg的格式上传上去,这样上传的时候 ...
分类:
Web程序 时间:
2018-02-03 18:55:20
阅读次数:
211
命令执行 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 1.应用调 ...
分类:
其他好文 时间:
2018-01-11 11:37:15
阅读次数:
237
1. use exploit/windows/browser/ms12_004_midi 2. show targets 3. info 4. set SRVHOST 【mine IP】 5. set SRVPORT 【80】 6. set URIPATH / 7. exploit -j 8. et ...
分类:
其他好文 时间:
2018-01-10 18:46:39
阅读次数:
209
