漏洞
童安格粉丝
爱音乐,爱读书
展开
-
Redis未授权访问漏洞的重现与利用
前言:最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复现一下漏洞的利用过程,当然所有的攻击性操作都是在虚拟机上完成的,本文所有的操作是在Fedora26上进行的,使用的虚拟机为Oracle VM VirtualBox。过程中遇到了不少坑,在此整理一下过程,供像我一样怀有好奇心的小白们学习参考,如有差错还请各位大牛们斧正。 一、漏...转载 2018-10-25 14:18:08 · 520 阅读 · 0 评论 -
工具| PocSuite 使用介绍
POC是用来验证漏洞是否存在的一段代码。1. 斗哥采访环节 什么是POC? 答:POC是用来验证漏洞是否存在的一段代码,经常对漏洞做检测的同学对写POC这件事应该不陌生吧哈哈。 框架有什么用? 答:通常我们写POC除了考虑它的通用性以外,还会考虑批量化,线程等。POC写多了需要规范管理和使用,于是框架应运而生了。我们可以写一个POC框架,帮助我们实现批量化和线程输出报告...转载 2018-10-25 15:29:33 · 6644 阅读 · 1 评论