漏洞分析 - 随笔分类 - HsinTsao

CVE-2019-0221 Apache Tomcat XSS 漏洞复现与分析

摘要：CVE-2019-0221 Apache Tomcat 9.0.0.M1 - Cross-Site Scripting (XSS) Vulnerability Apache Tomcat 中的 SSI printenv 命令回显用户提供的数据而不转义，因此容易受到 XSS 攻击。默认情况下禁用 SS 阅读全文

posted @ 2022-04-28 11:31 HsinTsao 阅读(2018) 评论(0) 推荐(0)

CVE-2017-11882 漏洞分析总结新手漏洞分析详细教程

摘要：CVE-2017-11882分析总结注：这篇随笔记录了CVE-2017-11882漏洞分析的整个过程，并介绍了相关调试软件的使用漏洞信息 CVE-2017-11882属于缓冲区溢出类型漏洞，产生漏洞原因于EQNEDT32.EXE（微软office自带公式编辑器）进程在读入包含MathType的阅读全文

posted @ 2021-10-14 20:49 HsinTsao 阅读(2188) 评论(0) 推荐(0)

CVE-2017-8464 LNK文件（快捷方式）远程代码执行漏洞复现

摘要：北京时间2017年6月13日凌晨，微软官方发布6月安全补丁程序，“震网三代” LNK文件远程代码执行漏洞（CVE-2017-8464）和Windows搜索远程命令执行漏洞（CVE-2017-8543）. CVE-2017-8543，当Windows搜索处理内存中的对象时，存在远程执行代码漏洞。成功利阅读全文

posted @ 2017-07-25 19:01 HsinTsao 阅读(1076) 评论(0) 推荐(0)

永恒之蓝EternalBlue复现

摘要：0x01 漏洞原理：http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Window 阅读全文

posted @ 2017-07-24 08:17 HsinTsao 阅读(4877) 评论(0) 推荐(0)

利用XShell和WinSCP连接本机和Linux虚拟机——Kali部署

摘要：1.XShell支持在本机直接连接Linux终端，加快速度，支持命令的复制粘贴 2.WinSCP 支持本机与Linux的文件复制粘贴关键：使用SSH协议，所以要在Linux开启ssh服务，下面以Kali为例 Kali方面： 0x01 修改此文件将这行注释放开将这个改为yes 保存 0x02 开阅读全文

posted @ 2017-07-20 21:38 HsinTsao 阅读(1178) 评论(0) 推荐(0)

Metasploitable渗透测试实战——生成木马

摘要：攻击机：kali 目标机：windows 1.生成木马 wincap发送至本机 2.进入msf （命令：msfconsole）启动监听 3.当目标点击test.exe（可伪装）时，触发后门，实现入侵阅读全文

posted @ 2017-07-16 16:30 HsinTsao 阅读(1500) 评论(0) 推荐(0)

Metasploitable渗透测试实战——Windows漏洞 MS08-067复现

摘要：Ms08-067 攻防环境：攻击机：kali ip：198.168.12.212 靶机：Window XP 未打过ms08-067补丁 ip：198.168.12.209 阅读全文

posted @ 2017-07-16 16:23 HsinTsao 阅读(1080) 评论(0) 推荐(0)

HsinTsao

随笔分类 - 漏洞分析

公告