MS17-010漏洞复现 Posted on 2018-12-09 | In 漏洞复现 复现环境攻击机 kali靶机 Windows7(需要关闭防火墙) 漏洞复现过程 启动msf终端 msfconsole 搜索与ms17-010漏洞有关的代码库 search ms17_010 使用exp代码 use exploit/windows/smb/ms17_010_eter ... Read more »
JBoss-5-x-6-x-反序列化漏洞(CVE-2017-12149)复现 Posted on 2018-12-09 | In 漏洞复现 漏洞描述该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker组件中的 ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 复现过程 运行测试环境 cd /vulhub-maste ... Read more »
上传绕过 Posted on 2018-12-09 | In 漏洞学习 参考链接:https://xz.aliyun.com/t/1991 前端验证 一般在网页上写一段javascript脚本,检验上传文件的后缀名,白名单或者黑名单形式 判断方法:浏览加载文件,但还未点击上传按钮时便弹出对话框,例:只允许上传.jpg .jpeg .png后缀名的文件,而此时并没有发 ... Read more »
python3-学习(2) Posted on 2018-12-09 | In Python python类的继承实例: class people: name='' age=0 __weight=0 #定义私有属性,私有属性在类外部无法直接进行访问 def __init__(self,n,a,w): self.na ... Read more »
渗透测试前期--信息搜集 Posted on 2018-12-09 | In Metasploit 渗透测试 Web 信息搜集 Web 信息搜集(探测)即 Web 踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作 Web 踩点内容包括操作系统(linux、windows等)、服务器类型(服务器平台、版本等)、数据库类型(access、sqlsever、mysql、oracle、po ... Read more »
Web扫描器-Metasploit'-Wmap Posted on 2018-12-09 | In Metasploit 渗透测试 Metasploit’Wmap Web扫描器使用第一次使用需要初始化并启动数据库 启动 metasploit root@kaili:~# msfconsole 进入控制台,加载wmap模块 msf > load_wmap成功加载如下图 help 查看 wmap 参数 msf > ... Read more »
Django---简单博客搭建(Django安装) Posted on 2018-12-09 | In Python Django 安装 安装 pip install Django==1.10.2 查看是否安装成功 python -m django version 创建新项目 D:\python>django-admin startproject myblog 此时自建项目目录生成 目录结构: ... Read more »
Python-3-学习 Posted on 2018-12-09 | In Python 注:制表符缩进和空格缩进不能同时使用 一类 基础语法python2 与 python3 区别输入输出: python2 : raw_input() / input() print "hello" python3 : input ... Read more »
渗透测试-靶机Bulldog2 Posted on 2018-12-09 | In 靶机测试 参考链接:https://www.anquanke.com/post/id/160755 攻击机 ip:192.168.60.230靶机 ip:192.168.30.231 端口扫描这里仍然使用 nmap nmap -sV -p- 192.168.60.231 查看到只开放了一个 80端口 访问 ... Read more »
注入进程提权(工具-Pinjector) Posted on 2018-10-22 | In 内网渗透 注入进程提权相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现,便于进行隐蔽的监听 工具下载pinjector.exe 程序下载地址https://www.tarasco.org/security/Process_Injector/index.html 测试过程靶机:win server20 ... Read more »