渗透测试
WM-xp
爱生活,爱挑战,爱冒险
展开
-
Samba服务的username map script的漏洞相关信息
1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行- 影响Samba的3.0.20到3.0.25rc3 版本- 当使用非默认的用户名映射脚本配置选项时产生- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架2、使用模块:/multi/samba/userm翻译 2017-12-21 22:58:33 · 2312 阅读 · 0 评论 -
webgoat学习-http基础
1、http基础 POST /WebGoat/attack?Screen=1869022003&menu=100 HTTP/1.1 Host: 127.0.0.1:8080 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.13; rv:62.0) Gecko/20100101 Firefox/62.0 Ac...原创 2019-01-09 06:43:16 · 346 阅读 · 0 评论 -
MAC安装渗透测试靶机
1、 mac 安装docker- 直接到docker官网下载docker.dmg,下载前先要注册docker- 下载后直接安装就可以了- docker version --就能看见安装的版本:我的版本17.03.1-ce2、下载docker镜像images- webgoat- 先搜索你要的image,找到star比较多的: docker search webgoat,我这里找到we...原创 2019-01-08 07:27:46 · 2583 阅读 · 0 评论 -
webgoat-Ajax安全-基于dom型的跨站脚本攻击
实验,本实验分为5个小步骤1、STAGE 1: For this exercise, your mission is to deface this website using the image at the following location: OWASP IMAGE---使用image标签,输入owasp image的路径2、 STAGE 2: Now, try to create a...原创 2019-01-12 07:27:19 · 580 阅读 · 0 评论 -
webgoat-Ajax-客户端过滤
Client Side Filtering本实验分为两步:1、通过页面查看隐藏数据,找到ceo的工资 You are logged in as Moe Stooge, CSO of Goat Hills Financial. You have access to everyone in the company's information, except the CEO, Neville Ba...原创 2019-01-11 08:35:18 · 295 阅读 · 0 评论 -
webgoat-ajax安全-DOM型注入
DOM型注入要求:our victim is a system that takes an activation key to allow you to use it.* Your goal should be to try to get to enable the activate button.* Take some time to see the HTML source in orde...原创 2019-01-11 07:33:57 · 638 阅读 · 0 评论