https://www.exploit-db.com https://www.anquanke.com http://www.cnnvd.org.cn https://cve.mitre.org https://portswigger.net/ --burp安全工具 netstat -ano |fi ...
分类:
其他好文 时间:
2019-11-23 20:06:36
阅读次数:
53
1、use exploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下 2、攻击成功 3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录 4、sysinfo这个命令可以获取系统运行的平台 5、获 ...
[TOC] 屏幕截图 考察内容 本次lab主要考察对栈帧的掌握程度~~以及对Ctrl+F的掌握程度~~。 各题答案 level1 level2 level3 level4 level5 解题思路 level1 任务 利用缓冲区溢出使getbuf函数结束后返回touch1。 思路 将可执行文件ctar ...
分类:
移动开发 时间:
2019-10-29 00:27:19
阅读次数:
599
介绍 最近把自己之前写的JNDI注入利用工具改了一下push到了github,地址:https://github.com/welk1n/JNDI Injection Exploit,启动后这个工具开启了三个服务,包括RMI、LDAP以及HTTP服务,然后生成JNDI链接。测试时可以将JNDI链接插入 ...
分类:
其他好文 时间:
2019-10-19 00:27:40
阅读次数:
133
查看tmp目录权限 切换到tmp目录 创建一个exploit目录 查看ping命令带suid权限 创建target文件硬链接 查看target文件权限 把target文件加载到内存中 `exec 3 ...
分类:
其他好文 时间:
2019-10-17 19:17:04
阅读次数:
147
实验环境:win7、kali 实验工具:微信;BDF劫持工具,可用于DLL注入;Process Explorer任务管理工具,本实验中用于查找微信程序调用的DLL文件 在win7中安装微信BDF、Process Explore 在windows启动pe、微信 在pe中找到wechat 在view中找 ...
分类:
微信 时间:
2019-10-09 23:47:18
阅读次数:
149
Joomla是一款网站管理系统CMS,最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。 并且大佬已将exp放在了github上,下载地址:https://www.exploit-db.com/exploits/47465 该exp是用python3写的 环境的话,可以自己在服务器 ...
分类:
其他好文 时间:
2019-10-09 19:20:52
阅读次数:
92
恢复内容开始 Step1:开启postgresql数据库; Step2:进入MSF中,搜索cve17-010相关的exp; 其中,auxiliary/scanner/smb/smb_ms17_010 是扫描漏洞是否存在的辅助工具 exploit/windows/smb/ms17_010_eterna ...
分类:
其他好文 时间:
2019-09-27 21:01:55
阅读次数:
146
0x00 环境: 1. 攻击机 kali ip: 192.168.48.142 2. 靶机win2008 r2 x64 ip: 192.168.48.145 0x01 确定目标之后,对目标进行端口扫描。 0x02 使用msf的ms17-010进行攻击 2.使用use auxiliary/scanne ...
分类:
其他好文 时间:
2019-09-19 19:46:11
阅读次数:
112
1. 内核漏洞提权 查看发行版本: cat /etc/issue cat /etc/*-release 查看内核版本: uname -a 寻找内核溢出代码: searchspoit 发行版本 内核版本 上传内核溢出代码,编译执行 gcc xxx.c -o exploit chmod +x explo ...
分类:
其他好文 时间:
2019-09-14 13:21:42
阅读次数:
167
