第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大,源代码可以在这里找到。也正因为此,WordPress也成了众多黑客 ...
分类:
其他好文 时间:
2020-01-27 15:33:25
阅读次数:
89
1.终端进入msf(在终端输入msfconsole),使用search命令查找漏洞模块: 2.根据靶机选择漏洞模块(此处靶机为win7 sp1),使用use+漏洞模块(msf5可以直接使用编号代替模块名称),然后使用show options查看需要的参数。 使用show options查看模块所需参 ...
分类:
Web程序 时间:
2020-01-19 00:36:15
阅读次数:
149
2020年一月12日 作者:寒江独钓人 周报 一周所学知识 1. 环境配置(jdk,python共存,虚拟机,markdown) 2. 漏洞复现(使用msfvenom自动生成木马,制作免杀) 3. 信息收集(横向信息收集,纵向信息收集) 4. 计算机网络基础(osi七层模型,计算机网络) 一、环境配 ...
分类:
其他好文 时间:
2020-01-13 01:03:17
阅读次数:
180
1.前言 这学期的工程实践要求复现一个漏洞,随便选了一个看起来蛮简单的Struts2-052,结果是虽然很简单但是我还是做了好久(我好菜啊QAQ)。我使用的系统是ubuntu 2.搭建环境 java https://www.cnblogs.com/lamp01/p/8932740.html tomc ...
分类:
其他好文 时间:
2020-01-09 21:15:06
阅读次数:
132
在墨者学院看到一个很简单的目录穿越漏洞,使用..%2f代替../达到返回上一层的目的,这是过程: 背景介绍 uWSGI是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。Nginx中HttpUwsgiModule的作用是与uWSGI服务器进行交换。WSGI是一种Web服务器网关接口 ...
分类:
其他好文 时间:
2020-01-08 12:59:35
阅读次数:
196
今天所学的知识一共有以下几点: 1. ms08 067漏洞复现 2. ms10 046漏洞复现 3. 木马免杀 前面几个漏洞复现就不详细说了,跟着步骤操作基本可以成功,主要说一下今天做的简单木马免杀,下面进入正题。 木马免杀 Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现 ...
分类:
其他好文 时间:
2020-01-07 22:51:57
阅读次数:
371
EternalBlue漏洞复现 1. 实训目的 永恒之蓝(EternalBlue)是由美国国家安全局开发的漏洞利用程序,对应微软漏洞编号ms17-010。该漏洞利用工具由一个名为”影子经济人”(Shadow Brokers)的神秘黑客组织于2017年4月14日公开的利用工具之一,该漏洞利用工具针对T ...
分类:
其他好文 时间:
2020-01-04 10:31:10
阅读次数:
519
如题,这是个漏洞复现的详细教程,本教程针对的系统是Windows7操作系统,其他系统请自行测试。 备注:教程会很详细,讲解会很明白,一文可以解决你的常见困难。 测试环境 kalilinux 192.168.1.109 (主机) windows7 192.168.1.104 (虚拟机) 开始 首先使用 ...
分类:
其他好文 时间:
2019-12-30 19:15:08
阅读次数:
93
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 官网 https://vulhub.org 环境打开 service docker start cd /vulhub/ac ...
分类:
其他好文 时间:
2019-12-14 09:40:46
阅读次数:
69
0x00 漏洞介绍 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。 如果使用受 ...
分类:
Web程序 时间:
2019-11-25 15:06:54
阅读次数:
100