FAT 搭建的坑 1 先按照官方步骤进行,完成后进行如下步骤 2 修改 mipsel-linux-gcc 编译大端程序 mipsel-linux-gcc demo.c -EB -c -static -o demo1 mipsel-linux-ld demo1 -EB -o demo 若是编译成共享库 ...
分类:
其他好文 时间:
2019-10-31 00:24:30
阅读次数:
283
0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限。 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在 ...
分类:
其他好文 时间:
2019-10-30 16:20:33
阅读次数:
63
前言:PLC为可编程逻辑控制器,采用S7协议。其硬件本身存在许多漏洞,可以利用kali里面的漏洞模块或者modbus工具对其进行攻击,甚至直接可以进行未授权访问,只要其开启对外网的端口服务,那么我们就可以利用其私有协议进行指纹提取、模糊测试、漏洞利用来最终达到控制PLC。指纹提取占据比较重要的位置, ...
分类:
其他好文 时间:
2019-10-24 13:07:54
阅读次数:
262
linux程序的常用保护机制 来源 https://www.cnblogs.com/Spider-spiders/p/8798628.html 操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险,包括DEP、ASLR等。在编写漏洞利用代码的时候,需要特别注意目标进程是否开启了DE ...
分类:
系统相关 时间:
2019-10-18 12:15:59
阅读次数:
183
1. 漏洞利用成功的前提 公网ip 启用http服务器 2.产生原因 启用http服务器功能点:让用户在本地或局域网上的其他电脑使用浏览器进行搜索,并支持文件下载。若拥有公网IP的用户启用此功能,就是“全网分享”。 3.查找方法 google语法查找 allintitle: Everything C ...
分类:
Web程序 时间:
2019-10-15 13:43:38
阅读次数:
172
1 漏洞介绍 1.1 代号 - Lotus Blossom行动 漏洞利用率很高 从2012 —2015或者说最近都还在使用 CVE-2012-0158 Lotus Blossom--莲花: 描述了对东南亚各国政府和军事组织的持续网络间谍活动。该报告公开了目标、工具和攻击技术,并提供了关于莲花营销活动 ...
分类:
其他好文 时间:
2019-10-14 10:48:46
阅读次数:
149
漏洞原理 简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码。注:SMB服务的作用:该服务在Windows与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无,SMB服务详解:点击查看 漏洞原理代码详解 下面两篇文章从 ...
分类:
其他好文 时间:
2019-10-09 12:54:24
阅读次数:
153
0x000打开环境查看源码 从源码中可以看出,没有加随机种子,那么rand产生的就是伪随机数,每次运行出来的随机数都是一样的,随机种子初始化诸如“srand( (unsigned)time( NULL ) )”,则每次产生的随机数都是不同的。 0x001 漏洞利用 我们就可以找出该随机数的值,再和0 ...
分类:
其他好文 时间:
2019-10-04 19:01:35
阅读次数:
98
phpStudy后门漏洞利用复现 一、漏洞描述 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近 ...
分类:
Web程序 时间:
2019-10-01 15:51:08
阅读次数:
121
0x01 2019年9月7日凌晨,msf上更新了0708的漏洞利用程序。 顿时安全群和朋友圈就爆炸了 - 奈何接到HW攻击队任务,又在家过了个中秋,0708才在今天更新。 0x02 环境 Windows 7 sp1 Kali exp 0x02 利用 1.一键安装metasploit-framewor ...
分类:
其他好文 时间:
2019-09-28 10:36:26
阅读次数:
103
