Pre-Exploit Password Attacks Tools: 1. ncrack Ncrack 0.6 ( http://ncrack.org )Usage: ncrack [Options] {target and service specification}TARGET SPECIFI ...
分类:
其他好文 时间:
2019-07-17 00:26:36
阅读次数:
97
Java Applet Attacks Download virtual machines from the following website: https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ ...
分类:
其他好文 时间:
2019-07-08 00:09:17
阅读次数:
110
Gaining Root with Metasploit Platform: Kali Linux, Kioptrix Level 1 1. Find the IP of Kioptirx 2. Scan the Kioptrix server and analyst the result. 3. ...
分类:
其他好文 时间:
2019-07-06 19:29:47
阅读次数:
106
Compiling an Exploit Exercise: samba exploit 1. Search and download the samba exploit source code from Exploit Database. https://www.exploit-db.com/ex ...
分类:
其他好文 时间:
2019-07-06 19:23:13
阅读次数:
102
启动方法 Msfconsole 或者点击桌面的图标 按TAB自动补全 更新 msfupdate 如果你不知道命令怎么用 可以help (你想要了解的命令) 也可以 (你want了解的命令)-h 也是对于命令的解释 利用exploit 两个类型 一种是主动的一种是被动的 返回seesion就可以拿到s ...
分类:
其他好文 时间:
2019-06-02 01:44:28
阅读次数:
156
常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台)http://www.nsfocus.net (国内安全厂商——绿盟 ...
分类:
Web程序 时间:
2019-05-20 19:30:41
阅读次数:
173
(1)原理: 地址空间布局随机化(ASLR)是随机化的利用缓解技术:堆栈地址,栈地址,共享库地址。一旦上述地址被随机化,特别是当共享库地址被随机化时,我们采取的绕过NX bit的方法不会生效,因为攻击者需要知道libc基地址。而此时我们可以采用return-to-plt技术,在这种技术中,而不是返回 ...
分类:
系统相关 时间:
2019-05-15 16:42:21
阅读次数:
148
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 ...
分类:
其他好文 时间:
2019-05-14 00:48:54
阅读次数:
185
buf 长度最长为 0x50 但是当输入大于 49 的时候不会被截断,所以我们只要覆盖到之前的 seed 就可以为所欲为了。 同时注意到 seed 跟 buf 相差的偏移是 0x40,所以只要 68 个字符就可以溢出覆盖 seed 了。 Exploit 由于担心 python 的 randint 实 ...
分类:
其他好文 时间:
2019-05-04 00:43:02
阅读次数:
218
菜鸟一枚,大佬轻喷!! Web页面就一张表情图和一句IRC is almost working!(是irc服务么??!!) 查看图片信息,貌似图片没这么简单。。。。 果然没这么简单,不行,得想办法得到密码 继续搜集信息,Nmap(貌似没什么有用的) 扫描所有开放的端口试试 6697-irc?难道要进 ...
分类:
其他好文 时间:
2019-05-02 18:44:28
阅读次数:
185
