随笔分类 - 渗透测试
摘要:0x01 漏洞危害 1. 在使用 HTTP 下载 zip 包并使用有问题的第三方库 unzip 时,攻击者通过劫持 HTTP 流量,可以导致 APP 下载一个恶意的 zip 包,在解压 zip 包时可以任意覆盖 APP 文件夹内的内容,从而影响用户正常使用。 2. 对使用了JSPatch 或其他热更
阅读全文
摘要:1.同源策略 同源策略是一种约定,它是浏览器最核心也是最基本的安全功能。浏览器的同源策略限制了来自不同源的”document”或脚本,对当前”document”读取或设置某些属性 1.1何谓同源 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源 1.2影响源的
阅读全文
摘要:有一段时间没发博客了,最近信安之路传出了一套社会工程的知识,对社工帮助很大,这里加上自己的理解给大家发出来。 随着越来越多的安全事故发生,现在很多企业已经开始重视安全了,企业一般都很多安全措施,也部署了许多安全设备。但是往往人身上的安全最难控制。
阅读全文
摘要:1、生成反弹木马(脚本,执行程序) 2、MSF接受设置 3、采用自动化提权,调用其他EXP进行提权 Getuid 查看当前权限 Getsystem 自动化提升 4、MSF Payloads MSF 生成在 Linux 下反弹的 Meterpreter Shell MSF 生成反弹 Shell (C
阅读全文
摘要:多所院校电脑被勒索,吾等当代大学生怎能坐视不管。 一、预防 1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-
阅读全文
posted @ 2017-05-13 13:07
水清云影
摘要:这个漏洞是前段时间爆出来的,几乎影响了全球70%的电脑,不少高校、政府和企业都还在用Windows服务器,这次时间的影响力堪称网络大地震。 一、实验环境 本机IP:172.16.11.2 Windows 2003 本机IP:172.16.12.2 Kali Linux 靶机IP:172.16.12.
阅读全文
摘要:最近网上有点不太平,爆出各种漏洞,等下会把近期的漏洞复现一下,发出来。安全圈的前辈总是默默的奉献,在这里晚辈们只能站在巨人的肩膀上,跟紧前辈们的步伐,走下去。 一、实验环境 操作机:kali2.0 目标机:Centos 6.0 Squirrelmail版本:1.4.22-4el6 二、漏洞原理 1、
阅读全文
摘要:1 -R:继续从上一次进度接着破解 2 -S:大写,采用SSL链接 3 -s <PORT>:小写,可通过这个参数指定非默认端口 4 -l <LOGIN>:指定破解的用户,对特定用户破解 5 -L <FILE>:指定用户名字典 6 -p <PASS>:小写,指定密码破解,少用,一般是采用密码字典 7
阅读全文
摘要:这个漏洞是某司的一位前辈发出来的,这里只是复现一下而已。 原文地址:https://www.t00ls.net/thread-39226-1-1.html 首先我们本地搭建一个phpcms9.6.0的环境 下载地址:http://www.mycodes.net/43/3365.htm 点击注册页面,
阅读全文
摘要:1、连接MSF 2、显示所有攻击模块 3、寻找攻击模块 4、使用攻击模块 5、显示payloads 6、设置payloads 7、查询设置 8、监听本地IP 9、监听目标IP 10、开始攻击
阅读全文
摘要:漏洞危害 : 执行恶意代码、包含恶意未见控制网站、甚至控制网站服务器1.本地包含: 第一种方式:%00截断 第二种方式:记录错误日志文件 需要解密base64 利用环境:php<5.3 magic_quotes_gpc取消的 可以使用遍历目录实现效果 代码: 2.远程包含: 包含文件时会加入默认后缀
阅读全文
posted @ 2017-03-21 01:15
水清云影
浙公网安备 33010602011771号