漏洞利用
文章平均质量分 91
小宋同学~
这个作者很懒,什么都没留下…
展开
-
HTTP.sys远程代码执行漏洞复现
一.漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞,远程原创 2021-08-27 09:03:44 · 2996 阅读 · 0 评论 -
给你一个网站你是如何来渗透测试的?——漏洞扫描
漏洞扫描内容方法工具黑盒扫描、白盒扫描扫描器:Nessus,NeXpose, OpenVAS(开源免费)扫描神器 Nmap内容开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等方法工具黑盒扫描、白盒扫描黑盒扫描:远程识别服务的类型和版本,对服务是否存在漏洞进行判定。白盒扫描:具有主机权限的情况下进行漏洞扫描,结果更加准确,但一般来说他所识别出的漏洞不应当做为外部渗透的最终原创 2020-10-12 14:11:23 · 1412 阅读 · 0 评论 -
给你一个网站你是如何来渗透测试的?——漏洞利用
漏洞利用方法工具MSFMSF基本概念技术架构基本命令情报收集口令猜测社会工程学网络服务器渗透攻击meterpreter提取Sqlmap sql注入神器参数sqlmap,怎么对一个注入点注入?方法工具MSFMSF基本概念一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。渗透攻击是MSF最强大和最具吸引力的核心功能,还有情报搜集(集成数据库)、威胁建模(找出最可行的攻击路径)、漏洞分析、后渗透攻击与报告生成技术架构一个模块就是一个rb脚本explo原创 2020-10-12 13:38:00 · 2333 阅读 · 1 评论