命令执行漏洞 由于开发人员编写源码,没有针对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造语句提交,并交由服务器端执行。命令注入攻击中WEB服务器没有过滤类似system(),eval(),exec()等函数是该漏洞攻击成功的最主要原因。 漏洞成因 应用在调用这些函数执行系统命令的时候 ...
分类:
其他好文 时间:
2021-01-20 11:59:20
阅读次数:
0
pass the hash原理: 在Windows系统中,通常会使用NTLM身份认证,NTLM认证不使用明文口令,而是使用口令加密后的hash值,hash值由系统API生成(例如LsaLogonUser) ,其中hash(哈希)分为LM hash和NT hash,如果密码长度大于15,那么无法生成L ...
分类:
其他好文 时间:
2019-10-24 00:35:45
阅读次数:
548
网络攻防环境的搭建与测试 环境包括Windows靶机、Linux靶机、Windows攻击机、Linux攻击机下图为四台机器的IP地址截图下图为测试靶机与攻击机之间的连通性测试: kali视频学习: 第31节 kali漏洞利用之SET Social Engineering Toolkit(SET)是一 ...
分类:
其他好文 时间:
2018-04-29 18:45:01
阅读次数:
236
ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问一答的两个包即可,实现上很简单。一、ARP协议ARP(AddressResolutionProtocol)地址解析协议,目的是实现IP地址到MAC地址的转换。在计算机间通信的时候,计算机要知
分类:
其他好文 时间:
2018-03-06 11:30:14
阅读次数:
216
内网渗透的时候有点用处,可以检测MS17-010的漏洞并获取操作系统信息,配合BURP可批量检测,纯socket发包,无需其他扩展。 用法很简单:http://127.0.0.1/ms17-010.php?host=10.211.55.10贴张图: ...
分类:
Web程序 时间:
2017-12-28 23:20:39
阅读次数:
459
一、ARP概述 如果要在TCP/IP协议栈中选择一个"最不安全的协议",那么我会毫不犹豫把票投给ARP协议。我们经常听到的这些术语,包括"网络扫描"、"内网渗透"、"中间人拦截"、"局域网流控"、"流量欺骗",基本都跟ARP脱不了干系。大量的安全工具,例如大名鼎鼎的Cain、功能完备的Etterca ...
分类:
其他好文 时间:
2017-09-15 19:05:31
阅读次数:
205