.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始... ...
分类:
Web程序 时间:
2017-01-30 20:16:31
阅读次数:
11225
利用telnet命令连接目标主机的1524端口,直接获取root权限。Ingreslock后门程序监听在1524端口,连接到1524端口就可以直接获得root权限,经常被用于入侵一个暴露的服务器。一、 利用nmap工具扫描目标主机1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在..
分类:
其他好文 时间:
2017-01-22 21:34:21
阅读次数:
339
0x0 前言 《Look Mom, I don’t use Shellcode》是2016年Syscan360上讲过的一个议题,这个议题的副标题是"Browser Exploitation Case Study for Internet Explorer 11 ",可以看出内容是关于IE11浏览器中 ...
分类:
系统相关 时间:
2017-01-04 07:20:01
阅读次数:
263
Hack team之后adobe和google合作对flash进行了大改,一度提高了flash的利用门槛,CVE-2015-7645作为第一个突破这些限制的漏洞利用方式,可以作为vetect利用方式之后的一个模板,应该是今年最后一篇技术文章了哈哈。 漏洞分析 POC由三个as文件superexter ...
分类:
其他好文 时间:
2016-12-21 23:56:53
阅读次数:
843
Metasploit溢出UnrealIRCd后门漏洞利用UnrealIRCd后门漏洞,获取目标主机的root权限。某些站点的UnrealIRCd,在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的恶意代码,远程攻击者能够执行任意代码。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处..
分类:
Web程序 时间:
2016-12-16 12:24:51
阅读次数:
423
利用Tomcat管理台默认口令漏洞,上传木马文件,获得目标主机webshell。Tomcat管理台安装好后需要及时修改默认管理账户,并杜绝弱口令,成功登陆者可以部署任意web应用,包括webshell。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单..
分类:
Web程序 时间:
2016-12-16 02:01:44
阅读次数:
277
利用phpMyAdmin漏洞上传木马程序,获得webshell。CGI脚本没有正确处理请求参数,导致源代码泄露,允许远程攻击者在请求参数中插入执行命令。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中输入命..
分类:
Web程序 时间:
2016-12-12 15:22:00
阅读次数:
1256
利用javaRMISERVER命令执行漏洞,获得目标主机root权限。JavaRMIServer的RMI注册表和RMI激活服务的默认配置存在安全漏洞,可被利用导致代码执行。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。1.2在终端中..
分类:
编程语言 时间:
2016-12-10 23:10:48
阅读次数:
583
文件包含可以利用的方式 (1) 直接进行文件的遍历读取;(读取敏感信息) 在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况,可以直接利用文件包含结合目录遍历进行“配置文件的读取” include.php?file=../../../etc/pass include.php?f ...
分类:
其他好文 时间:
2016-12-07 01:43:00
阅读次数:
209