NOE77101固件后门漏洞分析 固件获取 最近学习vxworks固件的分析,尝试对noe77101固件的经典后门漏洞进行分析,就好比学习msf时练习经典的ms08 067一样。noe77101固件的 "下载地址" 在此。 拿到固件之后, 解压固件,得到FLASH0文件夹和一个commandList ...
分类:
其他好文 时间:
2019-07-23 15:24:17
阅读次数:
228
0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具。 如同HTTP发包工具,支持提交HTTP,写死参数最多只能叫EX ...
分类:
编程语言 时间:
2019-07-21 23:59:09
阅读次数:
404
漏洞复现:1.先生成一个图片***:2.然后上传,上传成功。3.复制这个路径再后面添加/.php解析成功。4.然后可以连蚁剑。5.可以用msf继续提权。
分类:
其他好文 时间:
2019-07-19 20:28:38
阅读次数:
123
Tool: Metasploit 1. Start the msfconsole tool. 2.Search ssh related modules. 3.Use the "auxiliary/scanner/ssh/ssh_login" module and set the options, s ...
分类:
其他好文 时间:
2019-07-17 00:50:14
阅读次数:
164
1 一键安装metasploit-framework apt-get install curl,wgetcurl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploi ...
分类:
Web程序 时间:
2019-07-16 12:44:01
阅读次数:
153
ChrisSanders的经典之作《Wireshark数据包分析实战》(《PracticalPacketAnalysis:UsingWiresharktoSolveReal?worldNetworkProblems》)TJO‘Connor《Python绝技:运用Python成为顶级***》(《VoilentPython》)《KaliLinux2网络***测试实践指南》《Metasploit***
分类:
其他好文 时间:
2019-07-15 10:50:53
阅读次数:
115
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统 ...
分类:
其他好文 时间:
2019-07-13 09:24:04
阅读次数:
115
requestFullscreen全屏具体实现 1.进入全屏 function full(ele) { if (ele.requestFullscreen) { ele.requestFullscreen(); } else if (ele.mozRequestFullScreen) { ele.m ...
分类:
其他好文 时间:
2019-07-11 14:28:16
阅读次数:
109
一、攻击前的准备 Linux 虚拟机 用于运行大名鼎鼎的msf xp sp3 中文版 (或者其他版本) 二、准备攻击 在msfconsole 中搜索漏洞编号 查看该漏洞支持的平台 三、开始攻击 设置攻击目标和目标平台 如果这里让其自动选择目标平台(不设置target为34)的话,程序会把简体中文的x ...
分类:
其他好文 时间:
2019-07-11 12:35:49
阅读次数:
342
Gaining Root with Metasploit Platform: Kali Linux, Kioptrix Level 1 1. Find the IP of Kioptirx 2. Scan the Kioptrix server and analyst the result. 3. ...
分类:
其他好文 时间:
2019-07-06 19:29:47
阅读次数:
106
