上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 84 下一页
  2015年4月18日
Metasploit自动攻击和选择模块攻击详解
摘要: Author:魔术@Freebuf.com 0×1自动攻击 终端启动Metasploit,因为我现在SourceCode,所以这样启动! 连接数据库 安装方法,执行以下命令即可(请用ROOT执行)。deb http://ubuntu.mirror.cambrium.nl/ubuntu/ prec... 阅读全文
posted @ 2015-04-18 17:06 milantgh 阅读(1050) 评论(0) 推荐(0)
MSF溢出实战教程
摘要: 1、 进入终端,开启MSF相关服务2、 连接数据库3、 主机扫描发现如果有MS08_067漏洞,就可以继续渗透4、 开始溢出溢出成功的话sessions -l 查看存在的会话session -i 1 连接会话1shell 进入cmdshell参考文档:http://www.kissthink.com... 阅读全文
posted @ 2015-04-18 15:26 milantgh 阅读(970) 评论(0) 推荐(0)
一些安全名词解释
摘要: 1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料... 阅读全文
posted @ 2015-04-18 13:15 milantgh 阅读(624) 评论(0) 推荐(0)
  2015年4月16日
渗透测试的一些总结
摘要: 今天听了大牛们的各种讲解,心里感触特别深刻,作为一名渗透新手,我总结一些渗透技巧1、 原理是关键你可以看这些书,务必仔细的阅读,只有深刻理解才能成为大牛A、 SQL注入攻击与防御B、 上传漏洞攻击与防御C、 XSS跨站脚本攻击与防御D、 命令执行漏洞攻击与防御E、 Kali渗透测试实战F、 Sqlm... 阅读全文
posted @ 2015-04-16 01:35 milantgh 阅读(1759) 评论(0) 推荐(0)
  2015年4月8日
IIS短文件名泄露漏洞危害及防范方法
摘要: 危害级别:轻微IIS短文件名泄露漏洞WASCThreatClassification描述:MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。1.InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行M... 阅读全文
posted @ 2015-04-08 12:23 milantgh 阅读(3811) 评论(0) 推荐(0)
  2015年4月7日
使用Fiddler的X5S插件查找XSS漏洞
摘要: OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏 洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取session... 阅读全文
posted @ 2015-04-07 14:31 milantgh 阅读(2185) 评论(1) 推荐(0)
XSS 自动化检测 Fiddler Watcher & x5s & ccXSScan 初识
摘要: 一、标题:XSS自动化检测FiddlerWatcher&x5s&ccXSScan初识automatedXSStestingassistant二、引言Google大神告诉我,Watcher&x5s这两插件技术文章非常稀有,《XSS自动化检测FiddlerWatcher&x5s&ccXSScan初识》整... 阅读全文
posted @ 2015-04-07 12:41 milantgh 阅读(3969) 评论(0) 推荐(0)
代码审计之逻辑上传漏洞挖掘
摘要: 0×00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的;BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,所以我们更应该学会的是–分享!Today,简单说说漏洞挖掘中由逻辑缺... 阅读全文
posted @ 2015-04-07 11:08 milantgh 阅读(1010) 评论(0) 推荐(0)
XSS Filter Evasion Cheat Sheet 中文版
摘要: 前言译者注:翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精华的部分是代码的解释而非代... 阅读全文
posted @ 2015-04-07 11:06 milantgh 阅读(332) 评论(0) 推荐(0)
验证码安全问题汇总
摘要: 0×00 前言其实drops里面已经有小胖胖@小胖胖要减肥 和A牛@insight-labs 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有 验证码还讨论什么,要不人家不 care,要不人家已经胸有成竹... 阅读全文
posted @ 2015-04-07 11:02 milantgh 阅读(605) 评论(0) 推荐(0)
上一页 1 ··· 11 12 13 14 15 16 17 18 19 ··· 84 下一页
博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3