环境: kali系统, windows系统 流程: 在kali系统生成利用文件, kali系统下监听本地端口, windows系统打开doc文件,即可中招 第一种利用方式, 适合测试用: 从git下载代码: 执行以下代码, 会在当前目录生成一个doc: 会生成一个test.doc文件, 如果有漏洞的 ...
分类:
系统相关 时间:
2017-12-11 20:03:11
阅读次数:
256
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及 ...
分类:
Web程序 时间:
2017-12-07 22:42:59
阅读次数:
2128
1.下载jboss http://jbossas.jboss.org/downloads/ 2.安装配置,自己百度 3.修改配置,端口和ip远程可以访问 路径:jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml 4.启动服务 ...
分类:
其他好文 时间:
2017-11-27 20:11:48
阅读次数:
226
0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基 ...
漏洞利用查询工具sandi 在渗透测试中,一旦发现漏洞,就需要查找该漏洞的利用方式。由于漏洞众多,就需要渗透测试人员从海量的漏洞信息找出可用攻击载荷。Kali Linux内置了一个查询工具sandi。该工具提供命令行和界面两种查询方式。用户指定查询关键后,该工具可以从exploit-DB、Metas ...
分类:
其他好文 时间:
2017-11-14 11:34:47
阅读次数:
124
本文Samba远程代码执行漏洞(CVE-2017-7494)复现,主要介绍关于该漏洞利用的环境搭建和漏洞利用演示。 ...
分类:
其他好文 时间:
2017-11-05 12:17:37
阅读次数:
125
任务三 通过漏洞获取shell(合天平台中做) 所有过程截图写博客 windows ms08067 漏洞利用 在平台中获取shell之后,继续利用攻击机器使用 net user user pass /add net localgroup administrators /add 命令向被攻击的机器中添 ...
分类:
其他好文 时间:
2017-10-24 17:15:43
阅读次数:
178
auxiliary/admin/mssql/mssql_enumnormalMicrosoftSQLServerConfigurationEnumeratorauxiliary/admin/mssql/mssql_enum_domain_accountsnormalMicrosoftSQLServerSUSER_SNAMEWindowsDomainAccountEnumerationauxiliary/admin/mssql/mssql_enum_domain_accounts_sqliMicrosoftSQ..
分类:
数据库 时间:
2017-10-24 11:47:02
阅读次数:
654
Eternalblue为方程式组织漏洞利用框架中一个针对smb协议进行攻击的模块,由于其稳定性及易用性,被勒索蠕虫Wanacry用于传播,网络上就Eternalblue使用的主要漏洞进行了分析,但是就整体利用并没有一个详细的说明,本文希望尽可能对Eternalblue的整个利用过程进行一个梳理。 环 ...
分类:
其他好文 时间:
2017-10-20 23:22:51
阅读次数:
454
因为需要添加许多漏洞的流量检测,所以需要模拟很多漏洞的利用过程,简单来说,就是抓漏洞利用过程的流量。 一个脚本对metasploit中的module中包含的cve字段进行提取,而后去重,得出metasploit中EXP默认支持的cve漏洞。 列表如下 ...
分类:
Web程序 时间:
2017-10-20 21:40:50
阅读次数:
330
