0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe ...
分类:
Web程序 时间:
2018-06-30 12:43:38
阅读次数:
554
基于Armitage的MSF自动化漏洞攻击实践 目录 "实践环境" "预备知识" "Armitage基础配置" "ms08\_067\_netapi:自动化漏洞溢出攻击实践" "ms14\_064\_ole\_code\_execution:IE漏洞自动化攻击实践" "ms17\_010\_eter ...
分类:
其他好文 时间:
2018-05-20 14:13:40
阅读次数:
9095
20155211 Exp5 MSF基础应用 基础问题回答 用自己的话解释什么是exploit,payload,encode? 1. exploit:漏洞攻击。一个exploit程序肯定会触发系统的一个或多个漏洞,进而程序直接获取到目标系统的部分或所有权限。一个漏洞攻击程序可以在本地运行也可以远程运行 ...
分类:
其他好文 时间:
2018-05-04 01:44:01
阅读次数:
185
20154313Exp5 MSF基础应用 20154313 刘文亨 一、 实践内容 目录 · 主动攻击:ms08_067漏洞攻击 · 对浏览器攻击:ms10_046漏洞攻击 · 对Adobe的漏洞攻击:adobe_toolbutton · 辅助模块的应用:smb_version 实验环境配置 · 攻 ...
分类:
其他好文 时间:
2018-05-01 23:37:37
阅读次数:
127
20155330 《网络对抗》 Exp5 MSF基础应用 实践过程记录 Windows服务渗透:MS08_067漏洞攻击 攻击机:kali IP地址:192.168.124.132 靶机:windows XP SP3 简体中文 IP地址:192.168.124.135 输入命令 设置参数 并进行攻击 ...
分类:
其他好文 时间:
2018-04-29 01:20:25
阅读次数:
258
文件上传漏洞:攻击者通过正常网站上传一个可执行文件到服务器并执行。这里上传的文件可能是木马,病毒,恶意脚本或者webshall等。是最为直接有效的攻击方式。 文件上传漏洞有: 绕过JS验证进行上传。 数据包中Type绕过上传。 文件扩展名绕过上传。 等等等等。。。。。。。。 文件上传漏洞的成因:主要 ...
分类:
其他好文 时间:
2018-04-23 19:56:20
阅读次数:
195
用OSSIM平台轻松发现“心脏出血”漏洞“心脏出血”漏洞作为目前互联网中存在的最为严重网络安全漏洞,攻击者借助“心脏出血”漏洞可以获取用户上网的账户、密码以及网上交易等众多敏感信息,因此我们必须提前测试并想法对这类漏洞进行修复,从而保证网上交易的安全。下文介绍如何用OSSIM平台来检测“心脏出血”漏洞的具体方法。首先登陆OSSIM平台的WebUI界面,打开SIEM控制台菜单。我们通过数据源插件过滤
分类:
其他好文 时间:
2018-04-23 00:06:00
阅读次数:
194
漏洞分析之数据库评估(一) BBQSQL 一种用Pyhthon写的SQL盲注框架。当发动QL注入漏洞攻击时,它将非常有用。BBQSQL是半自动工具,允许许多难以触发的SQL注入变得用户化。BBQSQL最重要的是它不关心数据或数据库。 DBPwAudit 功能:通过挂载字典对目标数据库进行密码暴力猜解 ...
分类:
其他好文 时间:
2018-04-08 12:14:49
阅读次数:
345
XSS分类及介绍 成效:js代码执行效果 范围:web页面客户端攻击 原理:输出问题 反射型跨站(非持续性),存储型跨站(持续性) 区别:攻击周期,存储方式(数据库) 例子1:某url存在xss漏洞,攻击者通过植入xss代码,让受害者访问触发,反射型跨站 例子2:某url下的留言本或评论区存在xss ...
分类:
其他好文 时间:
2018-03-24 00:52:13
阅读次数:
196
1、前言 2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。漏洞的形成原因为Memcache 服务器UDP 协议支持的方式不安全、默认配置中将 UDP 端口暴露给外部链接。 2、原理分析 这个漏洞的攻击方式属于D ...
分类:
系统相关 时间:
2018-03-20 14:00:27
阅读次数:
884
