简介:widows远程桌面RDP远程代码执行漏洞。这个漏洞可以将电脑直接打成蓝屏。 靶机: 1.用nmap扫描3389端口是否开启。 2.发现3389是开放的,启动msfconsole,测试ms12-020漏洞。(好多windows系统的服务器,3389都是开的) 可以看到用来测试的020模块,这里 ...
分类:
其他好文 时间:
2018-10-24 15:30:08
阅读次数:
273
Step 1:Xcode命令行开发工具OS X确保它已经安装了Xcode开发工具,在终端执行: xcode-select --install1Step 2:Java SDK安装Java sdk,不能用这个地址直接下,下载最新sdk即可 http://download.oracle.com/otn-p ...
分类:
Web程序 时间:
2018-10-18 10:53:18
阅读次数:
275
1. 性能篇 1.1 建议的性能参数 1. 取消偏向锁: -XX:-UseBiasedLocking JDK1.6开始默认打开的偏向锁,会尝试把锁赋给第一个访问它的线程,取消同步块上的synchronized原语。如果始终只有一条线程在访问它,就成功略过同步操作以获得性能提升。 但一旦有第二条线程访 ...
分类:
其他好文 时间:
2018-09-25 12:46:00
阅读次数:
193
在kali 2.0中,命令行中直接输入msfconsole 提示不能连接到数据库 ,是由于postgresql 未启动。因此,需要开启postgresql,并且进行postgresql 的初始化配置。 1、查看postgresql 的状态,为关闭状态。 root@kali:~#service pos... ...
分类:
Web程序 时间:
2018-09-12 20:22:50
阅读次数:
348
1、对Metasploit的文件结构层次做一个目录结构图 2、漏洞利用的原理及其过程 攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码开始执行,执行之后,攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后门等。 一个 ...
分类:
Web程序 时间:
2018-09-07 23:51:05
阅读次数:
265
1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。 1.2 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/CoyoteJSP engine1.1。 1.3 在终端中 ...
分类:
其他好文 时间:
2018-08-30 01:54:41
阅读次数:
225
今天在内网中发现了一个古老的漏洞MS12-020,此漏洞存在于RDP协议中,通过RDP协议发送一段特殊的paylaod,可导致paylaod被远程执行,但是,本渣尚不能写出这种payload。为了方便检测内网中所有存在漏洞的机器,写了个针对特定端口、特定Msf Payload进行×××的小脚本,来简化工作量。
分类:
其他好文 时间:
2018-08-24 00:37:54
阅读次数:
656
一、被动信息收集 1、whois 查询 寻找出 某个网站的 域名服务器 使用针对DNS服务器的区域传送攻击以及其他类型的攻击,攻击者通常能够揭露出一个网站内部以及外部的很多信息。。。当发现域名服务器由AKAM.NET提供,这是关于不能攻击未授权系统的典型列子。。。。 2、netcraft (http ...
分类:
Web程序 时间:
2018-08-23 15:38:22
阅读次数:
143
1.工具准备 kali Linux backdoor ngrok服务器一台 apktool 测试APP:cpu-z 2.处理环境 apktool更新: https://ibotpeaches.github.io/Apktool/ 下载后改名为apktool.jar 覆盖掉原/usr/share/ap ...
分类:
移动开发 时间:
2018-07-31 15:11:25
阅读次数:
420
