Linux_渗透_黑客方面的学习笔记
文章平均质量分 84
IronSimon
这个作者很懒,什么都没留下…
展开
-
CVE-2019-2725漏洞复现
CVE-2019-2725漏洞复现????Author:IronDate:2020-07-10漏洞描述漏洞发布日期:2019-4-17Weblogic反序列化远程代码执行漏洞。由于在反序列化处理输入信息的过程中存在缺陷,未经授权的攻击者可以发送特意构造的恶意HTTP请求,利用该漏洞获取服务器权限,实现远程代码执行。漏洞原理该漏洞存在于wls9-async组件,该组件为异步通讯服务,攻击者可以在/_async/AsyncResponseService路径下传入恶意的xml格式的数据,传入的数据在原创 2020-07-23 11:45:20 · 4428 阅读 · 2 评论 -
cve-2019-0708漏洞复现
CVE-2019-0708漏洞复现记录测试:IronDate:2020-06-24远程执行代码漏洞的攻击文章目录CVE-2019-0708漏洞复现记录漏洞描述漏洞复现复现环境说明检验靶机环境是否满足攻击条件kali-操作判断靶机的漏洞是否可利用进行攻击重试漏洞应对方案打补丁缓解变通方法参考链接变通方法参考链接漏洞描述远程桌面服务远程执行代码漏洞当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时,远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证,无需用户交互。成功利原创 2020-07-23 11:32:26 · 6034 阅读 · 0 评论 -
CVE-2019-11581漏洞复现
CVE-2019-11581漏洞复现Author:IronDate:2020-07-20文章目录CVE-2019-11581漏洞复现@[toc]参考链接漏洞描述产品描述漏洞描述漏洞影响版本靶机环境搭建环境版本安装Jira配置Jira漏洞复现发起攻击攻击效果前后对比参考链接下载地址安装教程漏洞信息漏洞描述产品描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。漏洞描述攻击者可以利用此漏洞对运行受影响原创 2020-07-23 11:01:23 · 1843 阅读 · 0 评论 -
CVE-2014-6287漏洞利用
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论CVE-2014-6287漏洞利用漏洞描述参考链接CVE-2014-6287漏洞描述发布时间:2014-09-15漏洞平台:windows漏洞应用:HttpFileServer_v2.3_search命令执行漏洞HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b原创 2020-07-23 10:40:39 · 1442 阅读 · 0 评论 -
suricata的基本使用
suricatasuricata安装规则管理 Oinkmaster依赖apt-get install liblua5.1-dev #配置支持lua,--enable-luaapt-get install libgeoip-dev #配置支持GeoIP,--enable-geoipapt-get install cargo #配置支持Rustsuricata配置相关设置EXTER...原创 2019-09-04 10:26:57 · 6017 阅读 · 1 评论 -
b4_python与msf交互实现的自动攻击
本文是草稿,很多未整理完 ! 各位凑合着看先延续b3文提到的思路,这里提供实现的方式。step1文件startConfig.rcstart_msf.pypython借助pymsf模块与msf的msgrpc插件实现交互控制,那么前提就是我们已经启动了msf,并且加载了msgrpc插件,完成了msgrpc的配置。我们这里利用msf中的resource script章节提到的.rc文件...原创 2019-01-09 09:50:22 · 2183 阅读 · 0 评论 -
b3_python interact with metasploit(msf)
python interact with Metasploit参考资料Python for Metasploit Automation中文翻译《Python for Metasploit Automation》需要安装msgpack python模块,因为后面使用到的msfrpc模块依赖于这个模块,这两个模块的安装都可以使用源码安装的方式,因为pip install的方式如果失败的...原创 2019-01-07 12:00:08 · 309 阅读 · 0 评论 -
b2_自动攻击_db_autopwn
目标:实现对目标主机进行自动漏洞攻击1 采用db_nmap + db_autopwn关于db_autopwn:The db_autopwn command is not officially supported and exists only in a branch.not well maintained,crashes systems,and crashes itselfuse on...原创 2019-01-07 11:55:18 · 1708 阅读 · 0 评论 -
b1_网络漏洞扫描
利用一些自动化的工具来发现网络上各类主机设备的安全漏洞,即漏洞扫描器使用Nmap具有狙击的效果,使用openvas具有扫射的效果笔记主要寻求一种能结合sock5代理进行网络漏洞扫描的方案,因为进行攻击的电脑 与被攻击的电脑处于不同的网络,但被攻击的网络中存在攻击者阵营的mobile phone,借助其提供的sock5代理通道访问该被攻击网络。那么,攻击者的电脑可以因此发起漏洞扫描吗?ope...原创 2019-01-07 11:51:31 · 557 阅读 · 0 评论 -
虚拟机桥接模式的配置
桥接模式不同于NAT共享模式,NAT共享模式中虚拟机的IP网段与主机的IP网段并不一致,当虚拟机访问网络时通过NAT转换成主机IP访问外部网络,而桥接模式则相当于主机与虚拟机在同一个网段下,使用各自的IP。由于测试需要,目前有主机win7系统、虚拟机A(linux kali系统)、虚拟机B(win7系统),因此有:虚拟机A的桥接配置虚拟机B的桥接配置无法上网与ping不通的问题...原创 2018-12-06 11:11:54 · 675 阅读 · 0 评论 -
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透
Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透术语渗透攻击(exploit),指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写模块(Module),指Metasploit框架中所使用...原创 2018-12-06 11:06:25 · 10684 阅读 · 3 评论