windwos提权方法分为两大块: 一、系统漏洞 二、第三方软件漏洞 系统信息泄露和配置不当都可能导致系统被入侵,下面总结是一些常用的windows提权方式。 1,SER-TU提权(通常是利用SERFTP服务器管理工具,首先要在安装目录下找到INI配置文件,必须具备可写入的权限) 2,RADMIN提 ...
分类:
Windows程序 时间:
2019-03-18 12:01:39
阅读次数:
1089
IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术2.有ARM架构的逆向工程经验3.熟悉常见的漏洞挖掘方法4.有编码经验0x03环境配置:1.运行最新OSX系统的Mac电脑2.安装最新XCode3.安装IDAPro基础篇1.i
分类:
移动开发 时间:
2019-03-16 18:02:15
阅读次数:
247
Nessus 介绍: Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 下载Nessus,我的是64为,我选择debian6_amd64_deb: https://www.tenable.com/downloa ...
分类:
系统相关 时间:
2019-02-28 00:57:05
阅读次数:
703
每一个开发者都会意识到,网站发布之前,需要进行安全及系统漏洞检查。 那么如何拦截攻击者注入恶意脚本或代码?如何防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为? 针对目前常见的一些安全问题,结合目前一些常见的防护办法,可在系统底层增加了安全防护代码。 ...
分类:
数据库 时间:
2019-01-17 14:03:09
阅读次数:
214
随便发一个允许上传的文件,BP抓包,发现网站是用asp写的2.上传图片马,连接菜刀无法解析 3.先猜测大漏洞IIS下文件解析漏洞,这题主要考察怎么创建文件夹的。 例如:在a.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在a.asp文件夹下就会被看做123.jpg.as ...
分类:
Web程序 时间:
2019-01-12 15:21:09
阅读次数:
287
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。
分类:
其他好文 时间:
2018-11-01 16:04:32
阅读次数:
844
1、对Metasploit的文件结构层次做一个目录结构图 2、漏洞利用的原理及其过程 攻击者发送一个附加攻击载荷的漏洞攻击代码给存在漏洞的系统。漏洞攻击代码首先执行,如果执行成功,攻击载荷中的实际代码开始执行,执行之后,攻击者获得了漏洞系统的控制权限。就可以上传数据和删除数据。或者开启后门等。 一个 ...
分类:
Web程序 时间:
2018-09-07 23:51:05
阅读次数:
265
我们在使用Win7系统时经常会遇到更新,这些更新可以修复一些系统漏洞,提高系统的安全性。但有时我们在进行相关更新时会出现错误,而导致最后的更新失败。下面好系统重装助手就和大家分享一下Win7系统更新出现80072EE2错误代码怎么去解决。 ...
识别操作系统主要是用于操作系统漏洞的利用。不管是windows还是linux系统,在安装完毕后都会默认启动一些服务,开启一些端口。 识别目标主机的系统最简单的方法就是发送ping包,windows起始ttl值默认为128,linux和unix系统默认为64,还有一些特殊的unix系统的ttl值为25 ...
分类:
编程语言 时间:
2018-07-30 11:32:56
阅读次数:
167
1 引言 网络扫描,是基于Internet的、探测远端网络或主机信息的一种技术,也是保证系统和网络安全必不可少的一种手段。主机扫描,是指对计算机主机或者其它网络设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网络扫描和主机扫描都可归入漏洞扫描一类。漏洞扫描本质上是一把双刃剑:黑客利用它来寻找 ...
分类:
其他好文 时间:
2018-06-09 00:01:56
阅读次数:
199