Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报特点:这种可以扩展的模型将负载控制,编码器,无操作生成器和漏洞整合在一起,使MetasploitFramework成为一种研究高危漏洞的途径。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新。最新版本的MSF包含
分类:
Web程序 时间:
2018-04-27 17:55:47
阅读次数:
2976
20155302《网络对抗》Exp5 MSF基础应用 实验内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1.2 一个针对浏览器的攻击,如ms11_050;(1分) 1.3 一个针对客户端 ...
分类:
其他好文 时间:
2018-04-21 23:34:40
阅读次数:
301
目录工具描述参数解释爆破子域名自定义字典爆破子域名反查指定范围的IP段反查指定域名附近的IP段反查指定域名所在的C段IP扫描优化:自定义超时时间、多线程工具描述Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所
分类:
其他好文 时间:
2018-04-21 19:41:55
阅读次数:
364
中国人民公安大学 Chinese people’ public security university 网络对抗技术 实验报告 实验四 恶意代码技术 学生姓名 赵萌萌 年级 2015 区队 一 指导教师 高见 信息技术与网络安全学院 2016年11月7日 实验任务总纲 2016—2017 学年 第 ...
分类:
其他好文 时间:
2018-04-14 12:32:19
阅读次数:
189
服务端模版注入漏洞产生的根源是将用户输入的数据被模版引擎解析渲染可能导致代码执行漏洞 ...
分类:
其他好文 时间:
2018-04-07 14:56:29
阅读次数:
477
零、前言 最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正 ...
分类:
Web程序 时间:
2018-01-09 18:42:43
阅读次数:
178
一、原理: 很明显啦,readobject又出来背锅了,一个XML的反序列化漏洞导致的命令执行。 具体原理我看不懂java代码的我也只能学习别人的分析。给出一篇参考文章,写的非常详细: 漏洞原理 二、如何构造命令执行的payload-xml: 三、巡风的poc分析: 讲一下验证流程: 1、首先发包请 ...
分类:
Web程序 时间:
2017-12-27 19:40:53
阅读次数:
1574
Metasploit实现木马生成、捆绑、免杀 1.预备知识 (1)Metasploit Metasploit是一款开源的安全漏洞检测工具,全称叫做The Metasploit Framework,简称MSF。MSF是一个漏洞框架,它允许使用者开发自己的漏洞脚本,从而进行测试。下图为Metasploi ...
分类:
系统相关 时间:
2017-12-11 00:45:45
阅读次数:
281
dnsrecon 简介:dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。 语法:dnsrecon.py<options> 选项: -h,--help打印帮助信息并退出 -d,--domain<domain>目标域名 -r,--range&l..
分类:
其他好文 时间:
2017-10-25 23:29:26
阅读次数:
437
今天对安全防御设备进行安全检查时,发现了中午某一时间段存在有大量攻击,次数600多次 查看下攻击源IP为当前局域网(如果是外网设备一定是攻击行为,需要进行黑名单处理) 不清楚是人工还是认为的爆破,所以我对其进行了一番调查 首先使用了nmap进行指纹探测,发现其存在大量端口开放,且服务器为window ...
分类:
其他好文 时间:
2017-09-28 15:57:30
阅读次数:
221
