2017年5月,勒索病毒爆发,主要是通过windows主机相应的漏洞进行感染记录当时使用防火墙日志软件搜寻存在漏洞和疑似中毒的过程公网地址已经作废某单位业务系统漏洞分析报告中青在线5月13日电(中国青年报·中青在线记者潘圆)针对5月12日开始在全球爆发的Wannacry(永恒之蓝)勒索蠕虫攻击,今天国家网络与信息安全信息通报中心发布紧急通报。通报称,“我国部分Windows系列操作系统用户已经遭到
分类:
其他好文 时间:
2018-05-15 17:41:17
阅读次数:
859
公告:博文只是督促自己学习,欢迎各位大佬批评指正!渗透测试标准PETShttp://www.pentest-standard.org1、前期交互阶段2、情报收集阶段3、威胁建模阶段4、漏洞分析阶段5、后期渗透测试阶段6、渗透测试报告应用程序菜单介绍这些任务和活动包括:信息收集:收集有关目标网络及其结构的数据,识别计算机及其操作系统,以及它们运行的服务。识别信息系统中可能敏感的部分。从运行目录服务中
分类:
系统相关 时间:
2018-05-13 15:35:26
阅读次数:
222
1.系统环境 Drupal 7.5 linux 主机 ruby 代码 2.原理说明 Drupal 6.x,7.x,8.x 参考:CVE-2018-7600漏洞分析 3.利用 在Python2.7 环境下运行poc即可验证 或者在Linux下安装ruby环境 并且运行 CVE-2018-7600.rb ...
分类:
其他好文 时间:
2018-05-12 02:41:46
阅读次数:
983
webshell文件上传漏洞分析溯源(第一题) 我们先来看基础页面: 先上传1.php > ,好吧意料之中 上传1.png > 我们查看页面元素 > ,也没有前端验证 看来只能用burp抓包来改包绕过,我们修改1.php > 1.php .png ,然后上传抓包改包 0x20 > 0x00 webs ...
分类:
Web程序 时间:
2018-04-29 10:12:19
阅读次数:
286
一、视频学习总结 16.KaliSecurity - 漏洞分析之数据库评估(一) 了解Kali Linux下漏洞分析工具中数据库评估工具的使用1.BBQSqlBBQSQL是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时它也是一个半自动工具,允许用户自定义参数。2.DBPwAud ...
分类:
其他好文 时间:
2018-04-08 14:34:33
阅读次数:
193
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
kali漏洞分析之数据库评估(一)(二) web层与数据库连接的漏洞在安全测试中并不少见,owasp曾经的top之首sql注入漏洞。 数据库评估软件 1.bbqsql 是一个pyth编写的盲注工具,当检测可疑的注入漏洞时会很有用。同时bbqsql是一个半自动工具,允许客户自定义参数。 2.dbpwa ...
分类:
其他好文 时间:
2018-04-08 00:18:29
阅读次数:
241
《网络攻防实践与技术》第四周学习 视频学习与收获 一、漏洞分析之OpenVas使用 跟着视频主要学习了OpenVas扫描器,以Metasploitable的Linux靶机为扫描对象进行扫描,介绍了OpenVas漏洞扫描器在实际中的应用与具体操作。 视频中的OpenVas版本与 ...
分类:
其他好文 时间:
2018-04-01 13:09:22
阅读次数:
292
Nessus基础知识Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。Nessus概述Nessus通常包括成千上万的最新的漏洞,各种各样的扫描选项,及易
分类:
其他好文 时间:
2018-03-28 11:02:13
阅读次数:
195
起因,经过扫描,发现了一个反射型xss的漏洞: 那么,我想,既然存在xss漏洞。如果没有防火墙肯定是直接就利用了,直接插入<img src=x onerror=alert(0)>: 可以看到,漏洞并未被触发,在这里非常奇怪。按道理来说,应该是直接输出我们的语句才对,因为都输出到页面了。我们右边查看源 ...
分类:
其他好文 时间:
2018-03-27 20:56:05
阅读次数:
122
