- 博客(12)
- 收藏
- 关注
RSS订阅转载 网络安全与渗透测试工具导航
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
2021-08-22 00:09:10
15357
原创 Div + CSS 基础
DIV和CSS样式层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 [1]CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和模型样式编辑的能力。DIV是html的一个标签 css是一个样式表1、先写好样式...
2021-08-18 23:19:48
5232
原创 HTML 基础
什么是 HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言 (HyperTextMarkupLanguage) HTML 不是一种编程语言,而是一种标记语言(markup language) 标记语言是一套标记标签(markup tag) HTML 使用标记标签来描述网页HTML 标签HTML 标记标签通常被称为 HTML 标签 (HTML tag)。HTML 标签是由尖括号包围的关键词,比如 <html> HTML 标签...
2021-08-18 23:16:17
4476
原创 java代码审计
https://www.cnblogs.com/nongchaoer/p/13324114.html有些源码搭建网站,会自动创建 数据库,但有些 需要先手动创建数据库,才可以搭建网站。视情况而定。这里的报错,看报错信息,进行更改就好。使用低版本的phpsyudy 搭建代码审计——白盒测试1、web应用/web网站 搭建成功后,使用web 漏洞扫描工具进行探针。2、有源码的情况下,使用源码审计工具 进行漏洞挖掘。代码审计工具:N
2021-07-18 23:41:43
4806
原创 JAVA代码审计
小迪 2020-6 第55天如果去分析代码:工具 加 手工 相结合的方法进行分析Java代码审计,主要从代码层面分析:主要分为三大类:1、常规性代码 2、框架性代码 ( 各种各样的开发框架) (最常见的 框架漏洞是 struts2 框架漏洞 ) ...
2021-07-13 23:37:18
10742
2
原创 Mimikatz源码免杀
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。原理:源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进行修改就可以达到免杀效果。注:一般定位特征码分为三种:定位到代码上,定位到字符串上,定位到输入表上。准备环境:https
2021-06-21 10:18:01
4991
原创 永恒之蓝漏洞复现(ms17-010)
MetasploitMetasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的,但是再后来的新版中,改成了用Ruby语言编写的了。在kali中,自带了Metasploit工具。MSF的更新:apt update ...
2021-06-18 18:53:23
5024
原创 OpenSSH 命令注入漏洞(CVE-2020-15778)
OpenSSH命令注入漏洞复现1、简介OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。2、漏洞概述该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用此漏洞执行任意命令,比如:反弹shell,3、影响版本openssh <= openssh-8.3p114、实验环境首先下载openssh,版本要符合漏洞影响的版本服务端:apt-g
2021-06-18 16:43:55
9293
原创 漏洞复现 CVE-2021-3493——Linux kernel 特权提升 +升级ubuntu内核的方法 (附exp)
1、漏洞简述linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。2、影响版本Ubuntu 20.10Ubuntu 20.04 LTSUbuntu 18.04.
2021-05-19 05:11:17
5219
2
原创 漏洞复现 CVE-2021-1732——Windows本地提权漏洞(附poc)
1、漏洞简述CVE-2021-1732: 权限提升漏洞发生在Windows图形驱动win32kfull!NtUserCreateWindowEx函数中,该函数存在一处内核回调用户态分配内存与tagWND->flag属性设置不同。成功利用该漏洞的Windows本地攻击者可以提升到system权限。2021年03月10日,CVE-2021-1732漏洞细节与POC已经公开。2、风险等级漏洞等级:高危,漏洞评分:7.8 评定方式 等级 .
2021-04-29 19:52:51
7459
原创 2021 HW 漏洞清单汇总 ( 附 poc )
2021 HW 漏洞清单汇总2021.4.8——4.22披露时间 涉及商家/产品漏洞描述2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-127932021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
2021-04-23 17:22:40
12707
1
原创 漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 (附poc)
漏洞复现——Chrome 浏览器的 0day 远程代码执行漏洞 一、基本信息CVE编号:CNVD-2021-27989危险等级:严重漏洞类型:远程代码执行漏洞漏洞影响范围:Google Chrome < = 89.0.4389.114。利用条件:Chrome: <=89.0.4389.114,开启--no-sandbox 无沙盒模式二、漏洞描述攻击者利用此漏洞,构造一个恶意的web页面,用户访问该页面时,会造成远程代码执行。 Chr...
2021-04-21 02:33:49
7533
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人