- 博客(5)
- 收藏
- 关注
RSS订阅原创 网络安全进阶篇(十二章-2)HTTP.SYS远程代码执行漏洞(MS15-034)
1.简介漏洞编号:CVE-2015-1635(MS15-034 )远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。2.影响范围任何安装了微软IIS 6.0以上的 Win Server 2008 R2、 Win Server 2012、 Win Server 2012 R2、 Win 7、 Win 8、 Win 8.1
2020-08-31 15:38:43
4308
原创 网络安全进阶篇(十二章-1)MS17-010 与 CVE-2019-0708 的复现
复现MS17-010(永恒之蓝)无聊的周末复现一下MS17-010与CVE-2019-0708。靶机: 系统: win7 Sp1 IP: 192.168.18.131 下载地址: ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/攻击机: Kali环境搭建:1.将镜像安装完毕,关闭防火墙。此时,
2020-08-23 22:49:01
2107
1
原创 网络安全进阶篇(十一章-7)APP渗透测试篇(下)
一、快速自建一个App 1.App难写吗? (1) ~问:我不懂Java我能写App吗? 答:我觉得大部分人都觉得自己不能。 ~问:你还记得CMS吗? 你会CMS里面的全部代码吗? 答:你也不会,但是网站就那么建立了起来。 (2) ~App其实也可以快速自建: 在线自建App地址:https://www.bslyun.com/ //可以做安卓端的,也可以做IOS端的 进网站,最下方找
2020-08-09 21:54:18
2502
2
原创 第五章-1 Wireshark的初步入门
每日一句: 不好意思,这个章节晚了太久,之前认为用处不大没怎么总结。 直到在项目中用到了,才发现没有总结。反面例子与教训。本文内容: ~Wireshark简介 ~Wireshark初步使用 ~MSF嗅探数据包分析 ~WSExplorer分析 另外通过mysql写日志生成木马的过程也没写目的: 快速上手初步使用Wireshark一、Wireshark简介 1.定义 Wireshark是世界上最流行的网络分析工具。
2020-08-06 09:16:15
657
原创 网络安全进阶篇(十一章-5)APP渗透测试篇(上)
每日一句: 渗透测试,一定要有耐心,所有的功能点都要测试。 很多地方不亲身经历是没有太多的感受的。一、App渗透测试原理 1.简介 App渗透测试与Web渗透测试从某种角度说基本没有区别 App其实就是手机软件,咱们不需要害怕他。 说一个简单的道理,一个网站存在sql注入,用电脑访问存在,用咱们的手机去访问一样存在注入。 大部分漏洞的存在并不是在客户端而是在服务端 例如: SQL注入、验证码绕过、越
2020-08-02 19:03:35
18019
30
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人