- 博客(26)
- 资源 (4)
- 收藏
- 关注
原创 永恒之蓝MS17-010
永恒之蓝MS17-010实验概述 Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks,本实验介绍如何利用ms17-010漏洞对windows7进行攻击。实验目的...
2019-09-16 19:44:37 1513 1
原创 apache解析漏洞上传shell
apache解析漏洞上传shell实验概述 Apache HTTP Server(简称 Apache) 是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中;本实验通过对apache服务器的测试,判断是否存在...
2019-09-15 17:05:49 2180 1
原创 浅谈越权
浅谈越权 越权(或者说权限提升,Privilege Escalation)是指攻击者能够执行其本身没有资格执行的一些操作,属于“访问控制”的问题。用大白话讲,越权就是“超越了本身拥有的权限,干了本来不可能干的事儿”漏洞叙述 越权访问分为垂直越权访问和水平越权访问。垂直越权是指不同用户级别之间的越权,如普通用户执行管理员用户的权限。水平越权是指相同级别用户之间的越权操作。这里重点叙述水平越...
2019-09-15 15:36:49 5667
原创 ms15-051提权
ms15-051提权实验概述 Metasploit是一款开源的渗透测试工具,可以帮助安全员发现漏洞问题,此工具带有的攻击模块可以帮助安全员简单的利用相关的漏洞,本实验通过Metasploit对内网机器进行渗透,并且使用ms15-051进行权限提升获取window server 2003的system权限,最后进行远程控制。实验目的 1、熟练metasploit的使用方法 2、学会m...
2019-09-14 20:59:14 4158 2
原创 浅谈命令执行
浅谈命令执行 随着IT技术的飞速发展,“计算机”的形态多种多样(大型服务器、PC机、智能终端等等,以及运行其上的形形色色的应用),不同角色的人在计算机系统中所扮演的角色各异(开发者、维护者、高级用户、普通用户、管理者等等)。这些场景中,数据甚至指令通常都无法事先固化,需要在运行的过程中动态输入。如果这两者混杂在一块,没有经过良好的组织,就会被黑客加以利用,成为一种典型的攻击方式——命令注入。...
2019-09-14 18:41:01 2776
原创 浅谈跨站请求伪造(CSRF)
浅谈跨站请求伪造(CSRF) 这里简单的记录一下CSRF漏洞~~什么是CSRF? CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送...
2019-09-14 16:38:36 1866
原创 使用Metasploit进行ms12-020蓝屏攻击
使用Metasploit进行ms12-020蓝屏攻击实验概述 Ms12-020是Microsoft远程桌面协议RDP远程代码执行漏洞,本实验是通过利用meterpreter进行攻击。 远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑...
2019-09-12 19:54:50 2665 6
原创 webug4.0——其他篇
webug4.0——其他篇第二十六关 URL跳转第二十七关 文件包含漏洞第二十八关 命令执行第二十九关 webshell爆破第三十关 ssrf第二十六关 URL跳转打开就是一个完美的页面:感觉这个网站完全可以拿来当作一个相册网站~~直接找URL跳转的地方~ok,可以直接修改跳转,应该是可以利用这个当作跳板吧第二十七关 文件包含漏洞一进入页面就可以发现URL有东西:看题目意思就...
2019-09-11 21:10:37 860 3
原创 webug4.0——逻辑漏洞篇
webug4.0——逻辑漏洞篇第二十二关 越权修改密码第二十三关 支付漏洞第二十四关 邮箱轰炸第二十五关 越权查看admin第二十二关 越权修改密码进入发现只有两个页面,,,一个登陆页面,一个修改密码的页面修改密码的页面是能够成功修改密码的看情况应该是有两个账号的,我们去查看一下数据库:果然是有两个账号的,直接拿aaaaa账号来进行越权修改admin的密码先登录aaaaa进行...
2019-09-11 20:06:47 1093 2
原创 webug4.0——上传漏洞篇
webug4.0——上传漏洞篇第十七关 文件上传(前端拦截)第十八关 文件上传(解析漏洞)第十九关 文件上传(畸形文件)第二十关 文件上传(截断上传)第二十一关 文件上传(htaccess)说到底就是上传shell,各种方法绕过第十七关 文件上传(前端拦截)进入页面直接上传,发现只能传图片查看源码:ok,直接使用bp抓包进行更改先写入木马,保存为一个图片,抓包上传之后在进行更改:...
2019-09-11 18:49:28 1519 1
原创 webug4.0——任意文件下载篇
webug4.0——任意文件下载篇第十五关 任意文件下载第十六关 mysql配置文件下载关于任意文件下载,我们要先知道什么是任意文件下载漏洞。其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件,下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,,造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。如何简单利用看下webug上的靶场吧~第十五...
2019-09-11 14:23:36 1153
原创 webug4.0——XSS篇
webug4.0——XSS篇第九关 反射型XSS第十关 存储型XSS第十二关 DOM型XSS第十三关 过滤型XSS第十四关 链接注入这一篇主要是关于XSS的,由于很少接触到XSS,所以记录一手首先玩XSS就得先了解什么是XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
2019-09-10 21:35:14 970
原创 webug4.0——注入篇
webug4.0——注入篇今天接触到一个好玩的靶场环境~~ webug就去下载安装玩了一下,网盘速度是真的慢,下载下一个下午!!!附上下载链接:(内附安装教程)链接: https://pan.baidu.com/s/1WlKzFXsNkfkzzCUR_PYtfA提取码: jcaa装好环境,在本地打开,界面还是不错的~直接开耍!!!第一关看题目意思就知道是注入,还是报错注...
2019-09-09 21:18:56 2678
原创 WhaleCTF 逆向篇(上)~
WhaleCTF 逆向篇~PE格式Warmupapp-releasePE格式题目描述:使用PETool打开查看即可,块数目:时间戳和信息标识:入口地址:所以得到flag:BJWXB_CTF{0004h-591D5CCCh-0005B789h-0103h}Warmup题目提示:下载文件使用OD打开,找到关键函数:经过分析,箭头所指向的应该是输入,然后经过系列变化得到新...
2019-09-09 15:43:15 2438
phpMyAdmin(MySQL)暴力破解工具v1.3.rar
2019-06-18
JAVA小游戏,适合初学JAVA的新手
2018-10-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人