共9页: 上一页 1 2 3 4 5 6 7 8 9 下一页 
摘要: ###弱口令的定义 弱口令">(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“">123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用">###弱口令产生原因 这个应该是与个人习惯相关与意识相关,为了避免...阅读全文
posted @ 2018-05-08 11:32 渗透测试中心 阅读(160) 评论(0) 编辑
摘要: 1. 管理员登录页面弱密码 Weblogic的端口一般为7001,弱密码一般为weblogic/Oracle@123 or weblogic,或者根据具体情况进行猜测,公司名,人名等等,再有就可以用burpsuite的intruder进行暴力破解,一旦成功就可以上传war包getshell. 2. 阅读全文
posted @ 2018-05-08 11:08 渗透测试中心 阅读(105) 评论(0) 编辑
摘要: Windows PowerShell的强大,并且内置,在渗透过程中,也让渗透变得更加有趣。而安全软件的对抗查杀也逐渐开始针对powershell的一切行为。在https://technet.microsoft.com,看到文档如下: Windows PowerShell是以.NET Framewor阅读全文
posted @ 2018-05-03 18:12 渗透测试中心 阅读(126) 评论(0) 编辑
摘要: 0x00 起因 实际案子的时候遇到了一个注入,过狗可以使用sqlmap,但是是基于时间的注入和限制频率需要使用--delay参数,本来就是延时再加上--delay等的心力憔悴。所有有了下面介绍使用sqlmap利用DNS进行oob(out of band)注入,快速出数据。一般情况下仅适用于windo阅读全文
posted @ 2018-05-03 10:27 渗透测试中心 阅读(165) 评论(0) 编辑
摘要: 本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java We阅读全文
posted @ 2018-05-03 10:21 渗透测试中心 阅读(155) 评论(0) 编辑
摘要: 0x01前言 在Smart Install Client代码中发现了基于堆栈的缓冲区溢出漏洞,该漏洞攻击者无需身份验证登录即可远程执行任意代码。cisco Smart Install是一种“即插即用”的配置和图像管理功能,可为新的交换机提供简易的部署。该功能允许用户将思科交换机放置到到任何位置,将其阅读全文
posted @ 2018-03-30 14:07 渗透测试中心 阅读(530) 评论(0) 编辑
摘要: SQL注入">9种绕过WAF方法0x01前言WAF区别于常规 防火墙"> 是因为WAF能够过滤特定Web应用程序的内容,而常规防火墙则充当服务器之间的防御门。通过检查">HTTP的流量,它可以防御Web应用安全漏洞,如阻止来自"> SQL注入、 ">跨站点脚本 (XSS)、"> 文件包含和安全配置错误。0x02 WAF工作原理§ 检测异常协议:拒绝不符合HTTP标准的请求§ 增强型的输入验证...阅读全文
posted @ 2018-03-22 11:30 渗透测试中心 阅读(211) 评论(0) 编辑
摘要: 0x01 前言 MS17-010 的psexec是针对Microsoft Windows的两款最受欢迎的漏洞进行攻击。 CVE-2017-0146(EternalChampion / EternalSynergy) - 利用事务请求利用竞争条件 CVE-2017-0143(EternalRomanc阅读全文
posted @ 2018-03-19 09:43 渗透测试中心 阅读(325) 评论(1) 编辑
摘要: 0x01 前言 该漏洞由Google project zero发现。据悉,该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此阅读全文
posted @ 2018-03-16 19:09 渗透测试中心 阅读(285) 评论(0) 编辑
摘要: ###HPP参数污染的定义 HTTP Parameter Pollution简称HPP,所以有的人也称之为“HPP参数污染”,HPP是一种注入型的漏洞,攻击者通过在HTTP请求中插入特定的参数来发起攻击,如果Web应用中存在这样的漏洞,可以被攻击者利用来进行客户端或者服务器端的攻击。 ###HPP参阅读全文
posted @ 2018-03-13 13:33 渗透测试中心 阅读(214) 评论(0) 编辑
共9页: 上一页 1 2 3 4 5 6 7 8 9 下一页