摘要:
一、漏洞说明 漏洞编号:CVE2017-7269 影响中间件:IIS6.0 影响服务器版本:windows 2003 R2 二、 环境搭建 虚拟机kali : 192.168.1.2 靶机windows 2003 R2 (需要开启IIS服务) poc如下代码:将如下代码存在一个txt文档里并改成【. 阅读全文
摘要:
附加知识: 漏洞来源与背景: 这个漏洞最初是由NSA(美国国家安全局)发现的,但是他们发现漏洞他不讲,然后遭殃了吧。 后来 有一个黑客组织叫:Shadow Brokers (影子经纪人) 入侵了NSA下属的黑客组织,窃取了大量的工具。 并且将部分的黑客工具公开到互联网上拍卖,当时预期公开的价格是10 阅读全文
摘要:
实验环境: 虚拟机:kali (攻击机) 192.168.1.2 虚拟机:windwos 2003 (靶机) 192.168.1.100 1. 制作木马 说明: -p payload(有效载荷) -e 编码方式 -i 编码次数 -b 在生成的程序中避免出现的值 -f exe 生成EXE的格式 输入命 阅读全文
摘要:
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞) 介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系 阅读全文
摘要:
今天给大家介绍deauth攻击。 最终效果:附近你指定的任何wifi,别人都无法连接,即便连接上的也会断掉。 由于我在 “世界虽大,但没有破不了的wifi” 这篇文章中写的很详细,所以我在这里就步详细的写了,看不懂的可以去那篇文章看。 (https://www.cnblogs.com/R-Hacke 阅读全文
摘要:
在讲ARP欺骗之前先讲讲什么是ARP以及ARP欺骗的原理吧。 一、 什么是ARP? arp英文全称: address resolution protocol 中文:地址解析协议 它的作用:是根据IP地址获取获取物理地址的一个TCP/IP协议。 主机发送 信息的时候将一个包涵目标主机的IP地址的ARP 阅读全文
摘要:
附加知识: 无线网卡的几种常见工作模式(mode)有: master managed monitor ad-hoc ... 1. 【master】 这种模式是常见的AP模式,无线模块本身作为wifi热点,让其它设备以无限的方式接入LAN/WAN, 无线路由器的工作模式就是master。 2. 【ma 阅读全文
摘要:
字符串它是一个数据类型,除此之外,它还是一个编码的问题。因为计算机它只能处理数字,要想处理文本,就必须得把文本转换成数字,这样计算机才可以正常处理。大家都知道Ascii码,这个是外国人发明的,所以最早只有127的个字符被编码,如数字、字母以及一些特殊符号啥的。如果要处理中文,一个字节肯定是不够的,至 阅读全文
摘要:
今天小R又学会了一个工具的使用,而且这个工具很强大很强大。 待会介绍。 一、需要的试验环境: 一台宿主机,虚拟机(kali+window2008或其他版本的windows) 1.宿主机需要的工具:BT(burpsuite) 2.虚拟机kali:CobaltStrike 工具(我用的是3.8版本),由 阅读全文
摘要:
小R昨天因为在研究weblogic的漏洞就没来得及学习python(好吧,这都是借口,懒了,大家可不能像我这样。要坚持每天都学)。 这个进度是有点慢呀。哎呀,没事没事,我还年轻,才20岁。 哈哈,玩笑玩笑。 今天继续学python的文件读写,发现了一个还算有意思的代码。有意思的代码在本文的最后再讲哈 阅读全文