复制代码
上一页 1 2 3 4 5 6 7 8 ··· 13 下一页
2018年12月21日
10.Ubuntu16搭建蜜罐Cowrie
摘要: 一直都想尝试搭建一个蜜罐,因为蜜罐是一款可以对ssh,telnet,http等等协议攻击进行记录,对于输入命令和上传文件均有记录的一款软件。 记录可以设置在日志文件中或者通过配置数据库,导入数据库中方便查询。今天闲了下来就尝试搭建蜜罐Cowrie,先来简单说一下蜜罐: 蜜罐分类: 为什么选择Cowr 阅读全文
posted @ 2018-12-21 15:53 bmjoker 阅读(2017) 评论(0) 推荐(1) 编辑
2018年12月20日
23.通过MS17_010来学习msf对渗透的利用
摘要: Metersploit 集成了渗透阶段的全部利用,从漏洞探测,到漏洞利用,最后到后渗透阶段。本次博客主要抛砖引玉,通过对MS17_010漏洞的复现,来学习Metasploit。 漏洞环境: 靶机:windows 7 (192.168.0.135) 攻击机:kali 2018 (192.168.0.1 阅读全文
posted @ 2018-12-20 19:21 bmjoker 阅读(2403) 评论(0) 推荐(0) 编辑
2018年12月19日
1.8 收集的不同情况下的XSS Payload
摘要: 先附两个github的字典链接: https://github.com/TheKingOfDuck/fuzzDicts https://github.com/gh0stkey/Web-Fuzzing-Box 本篇主要针对不同的情况给出不一样的xss payload: 常见的xss payoad 弹窗 阅读全文
posted @ 2018-12-19 12:53 bmjoker 阅读(4772) 评论(0) 推荐(4) 编辑
2018年12月12日
22.ThinkPHP5框架缺陷导致远程命令执行
摘要: 前言: 昨天爆出了ThinkPHP5框架缺陷导致远程命令执行,大佬们都赶上潮流挖洞,小白还是默默学习一下这个漏洞 漏洞影响范围: Thinkphp 5.1.0 - 5.1.31 Thinkphp 5.0.5 - 5.0.23 漏洞产生原因: Thinkphp5.x版本(5.0.20)中没有对路由中的 阅读全文
posted @ 2018-12-12 20:37 bmjoker 阅读(7660) 评论(0) 推荐(2) 编辑
2018年12月1日
9.利用msfvenom生成木马
摘要: 这篇文章来介绍一下msf中一个生成木马的msfvenom模块。 msfvenom命令行选项如下: 英文原版: 中文版: 这里举出一些利用msfvenom生成shell的命令: Linux: Windows: PHP: ASP: JSP: Python: Bash: Perl: 以上是基本的生成后门木 阅读全文
posted @ 2018-12-01 21:04 bmjoker 阅读(21480) 评论(0) 推荐(4) 编辑
2018年11月28日
21. 从一道CTF靶机来学习mysql-udf提权
摘要: 这次测试的靶机为 Raven: 2 这里是CTF解题视频地址:https://www.youtube.com/watch?v=KbUUn3SDqaU 此次靶机主要学习 PHPMailer 跟 mymql 的UDF提权。 扫描网站目录发现,还是wordpress搭建的,尝试使用wpscan对靶机进行扫 阅读全文
posted @ 2018-11-28 19:07 bmjoker 阅读(3037) 评论(0) 推荐(0) 编辑
2018年11月18日
8.使用hydra对端口进行爆破
摘要: 如果对开启端口的服务不清楚,请看我之前写的文章:https://www.cnblogs.com/bmjoker/p/8833316.html 2018,网站的防护(sql,xss...)的安全保护也已经上升了一个等级,但是由于管理员的安全意识薄弱,网站弱口令漏洞依然猖獗,不信可以看补天的漏洞提交记录 阅读全文
posted @ 2018-11-18 14:35 bmjoker 阅读(15995) 评论(0) 推荐(1) 编辑
2018年11月17日
33. 注入信息无回显?(给盲注戴上眼镜)
摘要: 注入信息无回显?(给盲注戴上眼镜) 工具简介: 平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。 这时候推荐使用CEYE平台。CEYE是一个用来检测 阅读全文
posted @ 2018-11-17 12:35 bmjoker 阅读(1317) 评论(1) 推荐(3) 编辑
2018年11月13日
20.Ecshop 2.x/3.x SQL注入/任意代码执行漏洞
摘要: Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 影响版本: Ecshop 2.x Ecshop 3.x-3.6.0 漏洞分析: 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而 阅读全文
posted @ 2018-11-13 17:37 bmjoker 阅读(2879) 评论(0) 推荐(1) 编辑
2018年11月2日
19.Imagetragick 命令执行漏洞(CVE-2016–3714)
摘要: Imagetragick 命令执行漏洞(CVE-2016–3714) 漏洞简介: Imagetragick 命令执行漏洞在16年爆出来以后,wooyun上面也爆出了数个被该漏洞影响的大厂商,像腾讯, 新浪,慕课....影响巨大,这里贴出wooyun上关于此漏洞的案例:http://wooyun.or 阅读全文
posted @ 2018-11-02 21:34 bmjoker 阅读(2010) 评论(0) 推荐(1) 编辑
18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
摘要: phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和 阅读全文
posted @ 2018-11-02 17:27 bmjoker 阅读(3281) 评论(1) 推荐(0) 编辑
17.[CVE-2017-12615]Tomcat任意文件上传漏洞
摘要: 【CVE-2017-12615】 Tomcat任意文件上传漏洞 首先先贴出wooyun上的一个案例:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 看到这个漏洞让我想到了IIS6.0任意文件上传的漏洞,不过现在大多都用工具, 阅读全文
posted @ 2018-11-02 11:15 bmjoker 阅读(2024) 评论(0) 推荐(1) 编辑
2018年11月1日
16.Tomcat弱口令 && 后台getshell漏洞
摘要: Tomcat7+ 弱口令 && 后台getshell漏洞 Tomcat版本:8.0 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 阅读全文
posted @ 2018-11-01 21:27 bmjoker 阅读(17152) 评论(0) 推荐(2) 编辑
2018年10月23日
15.Nginx 解析漏洞复现
摘要: Nginx 解析漏洞复现 Nginx解析漏洞复现。 版本信息: Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 使用docker在本地搭建了一个存在漏洞的环境: 访问 http://192.168.0.132/uplo 阅读全文
posted @ 2018-10-23 19:55 bmjoker 阅读(6495) 评论(0) 推荐(1) 编辑
14.Nginx 文件名逻辑漏洞(CVE-2013-4547)
摘要: 由于博主在渗透网站时发现现在Nginx搭建的网站是越来越多 所以对Nginx的漏洞来一个全面性的复习,本次从Nginx较早的漏洞开始分析。 2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行, 其影响版本为: Nginx 0.8.41 ~ 1.4.3 阅读全文
posted @ 2018-10-23 19:14 bmjoker 阅读(8106) 评论(0) 推荐(5) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 13 下一页