漏洞复现
Caliy_
本人爱好网络安全,感谢大家关注
展开
-
sharo反序列化漏洞
1.用bp抓包响应报文存在set cookie2.查看是否有登录框rememberme。输入docker虚拟机地址打开靶机sharo框架。打开yaki监听端口可以设置为6666。返回工具填写靶机ip和端口。打开工具目录在终端中打开。如何判定是sharo框架。启动docker 服务。原创 2024-04-06 22:01:32 · 358 阅读 · 1 评论 -
永恒之蓝漏洞
利用漏洞ms17-010漏洞 攻击对方主机进行文件数据的修改需要2台主机 server2008 ,kali第一步,打开两台主机 先要知道被攻击者的ip地址第二步, 打开kali对其ip地址进行扫描扫描ip地址的全部端口 nmap -sV -p- +ip地址nmap -sV -O +ip地址 查看对方系统的版本信息-O识别系统版本-sV 识别具体服务版本扫描到永恒之蓝第三步 ,找到漏洞 利用漏洞启动msf使用ms17_010攻击成功 ps 查看对方开启的进程查看对方主机界面。原创 2024-03-26 17:30:00 · 587 阅读 · 0 评论 -
漏洞复现 CVE-2007-6750
CVE-2007-6750是Apache HTTP服务器的一个拒绝服务(DoS)漏洞,影响Apache HTTP服务器,它允许远程攻击者发送特制的部分HTTP请求来耗尽服务器的资源,从而导致拒绝服务(DoS)。这个问题主要出现在Apache HTTP服务器的1.x和2.x版本中,尤其是在2.2.15版本之前的版本。保持与目标web服务器的许多连接处于打开状态,并尽可能长时间地保持它们处于打开状态。它通过打开与目标web服务器的连接并发送一个部分请求来实现这一点。原创 2024-03-25 19:20:59 · 468 阅读 · 1 评论