Eternal 8年前 (2016-10-10) 11205浏览 1评论

0x00 前言 前面一篇 Python系列之——zzcms漏洞挖掘到exp编写 相信大家应该都读过了 大家应该都觉得用程序实现自动化漏洞利用很爽吧 今天就来教一下大家怎么通过已知的漏洞编写exp 0x01 漏洞分析 以通达OA前台getshell为...

Eternal 8年前 (2016-10-10) 8201浏览 0评论

0X00 前言: 今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一个文件的一段sql代码 文件位置:zs/contra...

Eternal 8年前 (2016-10-08) 13486浏览 1评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用   Veil-Evasion 是 Veil-Framework 框架的一部分，也是其主要的项目。利用它我们可以生成绕过杀软的 payload ！kali 上并未安装...

Eternal 8年前 (2016-10-08) 10681浏览 1评论

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特别关注。 Tomcat是个运行在Apa...

Eternal 8年前 (2016-10-06) 26663浏览 2评论

随着windows系统的不断更新完善，windows对用户系统的安全力度也在加强。这对我们的渗透，也带来了不少的麻烦。今天我将带大家，利用目前流行的 metasploit 框架，绕过一些 UAC 及防火墙的限制，从而达到成功利用的目的！ 由于绕过 U...

Eternal 8年前 (2016-10-05) 8785浏览 1评论

Mitmf 是一款用来进行中间人攻击的工具。它可以结合 beef 一起来使用，并利用 beef 强大的 hook 脚本来控制目标客户端。下面让我们一起看看如何在 Kali2.0上安装使用 Mitmf 。默认在2.0上并未安装，在之前的版本有安装。 首...

Eternal 8年前 (2016-10-04) 6648浏览 0评论

在渗透测试或者漏洞评估的过程中，提权是非常重要的一步，在这一步，黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的，不同的虚拟机可以从Vulnhub下载。 实验一：利用Linux内核漏洞提权 Vuln...

Eternal 8年前 (2016-10-03) 7757浏览 1评论

Medusa和hydra一样，同样属于在线密码破解工具。不同的是，medusa 的稳定性相较于 hydra 要好很多。但是也有缺陷。它的支持模块要比 hydra 少很多，也不支持 rdp 服务协议。同时，它的表单破解也存在着问题。但是不论什么工具，我...

pXpsec 8年前 (2016-10-02) 6391浏览 0评论

我先用一下菜刀看看这个站点如何   表示很炫酷吗???我看了一下??我想一下这种站点?我只有试一下有木有member会员选项呢?????好??我们再后缀添加member试试 哟哟切克闹???一个齐博cms的站点耶?????好???看到这...

Eternal 8年前 (2016-09-29) 7706浏览 1评论

前提介绍： 很多朋友留言让我写搭建openbts的，对于openbts其实很简单，官方文档就可以，主要是很多的环境依赖对于新手来说不好安装。所以今天我就出一个详细的openbts搭建基站。 安装所需： ubuntu12.0.4(系统) openbt...