Exp5 MSF基础应用 实验准备 在实验之前,上网搜集了很多有关Metasploit渗透测试的资料。对这次实验影响最大的是一篇 "最受欢迎的10个Metasploit模块和插件" 。排名第一位的是MSB MS12 020,比MSB MS08 067这个经典漏洞的排名还高。我就实验了这个,而且本次实 ...
分类:
其他好文 时间:
2018-04-29 18:43:53
阅读次数:
194
转:https://research.checkpoint.com/uncovering-drupalgeddon-2/ By Eyal Shalev, Rotem Reiss and Eran Vaknin Abstract Two weeks ago, a highly critical (25 ...
分类:
其他好文 时间:
2018-04-23 18:37:06
阅读次数:
485
2. 配置环境 首先 把下载好的Zookeeper包 解压以后复制 全部内容 到 D:/zookeeper目录 下,然后进入目录D:/zookeeper/conf/ 新建一个名为zoo.cfg的文件 复制以下代码,保存退出。 4. 新打开一个命令窗口 ,启动客户端 连接成功以后会出现 下面这段消息 ...
分类:
其他好文 时间:
2018-04-17 16:55:36
阅读次数:
160
之前看CVE-2017-11826的时候发现该漏洞和早年的CVE-2015-1641不仅在漏洞类型上相似,甚至部分漏洞代码也一致,遂将之前的分析有回顾了一下,留个记录。 具体触发漏洞的字段如下所示,为<w:p>标签下的四个smartTag,该标签用于word和excel中的智能标签,针对任命,日期, ...
分类:
其他好文 时间:
2018-04-14 17:15:00
阅读次数:
275
继续练习metasploit的使用,这次复现的是11882这个漏洞,但是最后并没有成功(已经把我逼疯)。这里记录两个复现方式,希望有缘人能够为小女子解答最后不成功的原因,小女子感激不尽。就不去介绍这个漏洞了,网上搜一大把的。下面直接放两个方式的截图以及简单讲解。00X0利用网上的poc来复现poc地址:https://www.cnblogs.com/i-honey/p/7885573.html首先
分类:
其他好文 时间:
2018-04-13 19:05:01
阅读次数:
214
原文档 http://www.jos.org.cn/ch/reader/create_pdf.aspx?file_no=5320&journal_id=jos 一、 国际权威漏洞发布组织CVE统计,1999年发现的软件漏洞数量不到 1 600个;而 2014年,新发现的软件漏洞数量已接近 10 00 ...
分类:
其他好文 时间:
2018-04-07 14:55:45
阅读次数:
160
这两天逛了一下码云,意外的看到了这个库,就收集下来了。 漏洞列表如下: #Security Bulletin #KB #Description #Operating System CVE-2017-0213 [Windows COM Elevation of Privilege Vulnerabil ...
在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、攻击危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?
分类:
其他好文 时间:
2018-04-03 12:53:10
阅读次数:
878
Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
分类:
系统相关 时间:
2018-04-02 01:05:30
阅读次数:
315
很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。
分类:
其他好文 时间:
2018-04-02 00:08:21
阅读次数:
350
