搜索结果
查询Tags标签: 漏洞,共有 586条记录-
20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告
20192410 2021-2022-2 《网络与系统攻防技术》实验六 Metasploit攻击渗透实践 实验报告1.实验内容 1.实验要求 1.1一个主动攻击实践; 1.2 一个针对浏览器的攻击; 1.3 一个针对客户端的攻击,如Adobe或office; 1.4 成功应用任何一个辅助模块。 2.实验过程 2.1一个主动攻击…
2022/5/10 22:30:35 人评论 次浏览 -
文件包含漏洞自动化测试代码
import requests import sys import termcolor """ 以DVWA Web应用为目标进行测试,选择其含有文件包含漏洞的页面 Target URL: http://192.168.140.137/dvwa/vulnerabilities/fi/?page= """ def banner():banner = """**…
2022/5/3 23:17:47 人评论 次浏览 -
python常见漏洞总结
总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目,对原文进行了一些修改,后续会使用编写了规则对代码里面是否用到这些危险函数进行相应检测 SQL注入 SQL注入漏洞的原因是用户输入直接拼接到了SQL查询语句里面,在python Web应…
2022/5/1 20:15:53 人评论 次浏览 -
Exp5 信息搜集与漏洞扫描
20191218 Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法:(1)各种搜索技巧的应用(2)DNS IP注册信息的查询(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)(4)漏洞扫描:会扫…
2022/4/30 6:15:14 人评论 次浏览 -
网络对抗实验五--信息搜集与漏洞扫描
实 验 报 告 课程:网络对抗技术 班级:1912 姓名:陈发强 学号:20191206 实验名称:信息搜集与漏洞扫描 实验日期:2022.4.29(一)各种搜索技巧的应用 1-msf网站后台目录扫描 1-1-尝试扫一下ctfshow靶场的一个靶机 1-2-扫描一个没有…
2022/4/30 6:14:47 人评论 次浏览 -
漏洞利用:Windows本地提权漏洞(CVE-2021-1732)
0x00简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 0x01漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户…
2022/4/29 7:15:41 人评论 次浏览 -
发福利了!!!团队机器人每日分享最新漏洞验证脚本数据库文件分享!
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。 文章正文 团队机器人小K每…
2022/4/27 19:12:54 人评论 次浏览 -
【工具手册】Metasploit漏洞利用框架
基本介绍 # Metasploit模块划分 # MSF是渗透测试领域最流行的渗透测试框架,它有以下几个模块:辅 助 模 块 (Auxiliary,扫描器),扫描主机系统,寻找可用漏洞; 渗透攻击模块 (Exploits),选择并配置一个漏洞利用模块; 攻击载荷模块 (Payloads),选择并配置一个攻击载荷…
2022/4/27 1:22:10 人评论 次浏览 -
新版 Java 惊现“年度加密漏洞”,网友:还好我只用 Java 8
整理 | 苏宓 出品 | CSDN(ID:CSDNnews) Java 作为当前最流行的编程语言之一,常被用于企业级应用开发中。 近日,安全公司 ForgeRock 的研究员 Neil Madden 发现在 Java 15、16、17、18 版本的 ECDSA(椭圆曲线数字签名算法)签名验证中存在一个严重漏洞,黑客可以通过…
2022/4/26 14:12:48 人评论 次浏览 -
Linux下漏洞整改方案
一.nginx版本漏洞 Nginx默认是显示版本号 curl -I http://192.168.252.135:8000/----后面为nginx站点地址这样暴露出来的版本号就容易变成攻击者可利用的信息。所以,从安全的角度来说,隐藏版本号会相对安全些! 隐藏nginx版本号 1.进入nginx配置文件的目录,打开配置文件…
2022/4/26 7:14:16 人评论 次浏览 -
thinkphp 框架漏洞复现
ThinkPHP5 5.0.23 远程代码执行漏洞 漏洞搭建 docker-compose up -d漏洞介绍 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞。 漏洞复…
2022/4/23 12:42:36 人评论 次浏览 -
NGINX解析漏洞复现
版本信息:Nginx 1.x 最新版 PHP 7.x最新版 由此可知,该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。 漏洞复现:直接执行sudo docker-compose up -d启动环境访问localhost/uploadfiles/nginx.png查看搭建效果访问localhost/uploadfiles/nginx.png/.php在…
2022/4/22 7:14:53 人评论 次浏览 -
apache 常见漏洞复现
Apache多后缀解析漏洞(apache_parsing_vulnerability) 漏洞介绍 apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别 漏洞复现直接上传.php文…
2022/4/21 23:15:00 人评论 次浏览 -
11、WEB漏洞-必懂知识点讲解
前言 本章节将讲解各种 WEB 层面上的有那些漏洞类型,具体漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容思维导图实际应用:CTF,SRC,红…
2022/4/19 23:17:14 人评论 次浏览 -
Nexus 升级失败后恢复数据
背景:Nexus 被安全部门扫到漏洞 CVE-2020-10199,需要升级解决。由于网上资料较少,升级过程中出现数据紊乱的问题,后来经过努力,终于解决了。一、漏洞概要2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行…
2022/4/18 23:43:35 人评论 次浏览
