- 博客(3)
- 收藏
- 关注
原创 CVE-2023-2130复现
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
2024-03-28 14:37:03 428
原创 复现永恒之蓝
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源;永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。首先我们关闭win7的防火墙,不关闭防火墙后续操作可能存在问题(有可能nmap扫描不到其端口,MSF利用不了永恒之蓝漏洞)(1)用kali中的nmap 扫描网段做主机发现。
2023-12-07 20:20:07 1397 1
原创 Kali之Metasploit生成apk后门远控电脑或手机
Metasploit 是一款开源的渗透测试工具,可以帮助网络安全专家和黑客发现和利用计算机系统当中的漏洞。本文用kali来做演示,实验中请更改为你环境的IP。文章内容仅供学习。
2023-12-04 20:29:11 1205
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人