- 博客(5)
- 收藏
- 关注
RSS订阅转载 MS17-010漏洞复现详解(从头到尾十分详细)
文章分享于:链接:http://t.csdn.cn/3mttK这位大佬讲的非常详细,讲的非常详细,特意==分享一下。
2022-12-06 20:30:29
197
1
原创 MS10-018漏洞复现详解
MS10-018是IE浏览器上的漏洞,主要危害Internet Explorer 6和Internet Explorer 7,有人说对IE8也有危害,也有人说最新的IE8没有影响,且有实验表明在IE8上没有渗透攻击成功。攻击者可以通过该漏洞获取受害主机的控制权。更新IE浏览器到安全版本以上不要乱点击未知的网页链接确保自己的电脑防火请随时开着等等靶机:Windows xp sp2(sp3也可以,主要看IE版本)IP:192.168.231.34我的另一偏文章里提供有sp2下载:sp2下载安装攻击机:
2022-12-06 17:35:09
1924
原创 Windows xp sp2详细安装过程详解
先来一堆废话。。。。。。啊啊啊啊啊~~现在我们基本上都用不到xp系统了,至少在个人的笔记本上应该不用了,但是某些单位或企业的机房里的台式电脑还是xp系统,所有这也给不怀好意的攻击者提供了攻击的可能性。所以我们还是有必要对Windows xp系统存在的安全漏洞有足够的把握。但是现在许多公开漏洞在service pack 3系统上已经修补,而在sp2中依然存在。所以要实现对xp系统漏洞的复原还是要找到sp2系统才行。我找了近两小时才找到合适可用的sp2镜像。VM ware 的下载和安装这里就不赘述了,网上一
2022-12-05 18:07:20
4456
3
原创 Kali之MSF的MS08-067漏洞复现详解
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。目前安装的kali都自带MSF,可以直接在图形界面打开也可以在kali的终端通过使用命令msfconsole来打开。┌──(kali㉿kali)-[~]└─$ ls /usr/share/metasploit-framework/或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。①auxiliary模块:主要包含渗透测
2022-12-05 14:07:55
7229
2
原创 SQL注入之WAF绕过
在攻防实战中,往往需要掌握一些特性,比如服务器、数据库、应用层、WAF层等,以便我们更灵活地构造payload,从而可以和各种waf进行对抗,甚至绕过安全防御措施进行漏洞利用。意义:有些语句,添加的某些特殊符号,并没有影响语句的执行效果。在 waf绕过中,检测这些特殊符号干扰了检测机制,从而绕过检测。伪造成百度,搜狐,谷歌的爬虫进行访问,速度很快,可以通过数据包伪造。User Agent可以很容易欺骗,我们可以伪装成爬虫尝试绕过。也可以自己写脚本来跑,避免爬出地路径是错的。①、url、ip白名单。
2022-12-01 22:37:27
546
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人