1.使用网上以上一个监测工具,扫描出存在ms17-010的主机地址 2.在kali中使用MSF进行检测,存在mf17-010漏洞 msf > use auxiliary/scanner/smb/smb_ms17_010 msf auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.31.91 RHOSTS => 192.168.31.91 msf auxiliary(scanner/smb/smb_ms17_010) >…

一.题目地址 https://www.mozhe.cn/bug/detail/QWxmdFFhVURDay90L0wxdmJXSkl5Zz09bW96aGUmozhe 二.使用工具 FireFox浏览器.SQLMAP 三.确认漏洞 题目说是X-Forwarded-For注入漏洞,先确认一下是不是 1. 随便输入账号密码后点击登录 2. 返回结果 弹窗有乱码,没关系,按F12打开调试窗口,在调试窗口中查看请求和响应 3. 弹窗信息 弹窗信息中告诉我,我的IP地址 27.17.120.22 被记录了…

中午时候收到了推送的漏洞预警,在网上搜索相关信息看到很多大牛已经开发出生成doc文档的脚本和msf的poc,本文记录CVE-2017-11882 漏洞在 Msf下的利用. 0x00 漏洞简介 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882).该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本.攻击者可以利用漏洞以当前登录的用户的身份执行任意命令. 由于漏洞影响…

漏洞利用之Metasploit使用过程 先扫描端口,看开放的服务,如开放ftp,版本是vsftpd 2.3.4:使用search搜索vsftp查看是否在相应的漏洞利用exploit,输入search vsftp:use exploit/unix/ftp/vsftpd_234_backdoor,选择exploit(tab键补齐):设置参数show options; set payload cmd/unix/interact选择payload(tab键补齐):设置参数show options;执行攻…

利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加 减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意.读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句   早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的.  如今,谈SQL注入漏洞是否已是明日黄花,国内大大小小的网站都已经补上漏洞.但,百密必有一疏,入侵是偶然的,但安全绝对不是必然的.  前些天,网…

作者:Joe   本文属于Arctic shell原创内容计划文章,转载请注明原文地址! 二进制,计算机才可以理解的低级语言,简单来说它是一种信号,用电信号为例,0就是断电,而1就是有电,这样子010101有规律的闪就是我们的二进制了.看到这里你应该会想,都9102年了,怎么可能还有人在用二进制写程序,of course,01带来的不便真的太多了(详情请见我的一篇汇编基础文章)首先是: 1. 修改太麻烦,排错不容易 2. 代码量太多,工作太复杂 3. 容易出错 所以在二进制的基础上,又有了汇编语…

将RN集成到现有OC项目应该是最常见的,特别是已经有OC项目的,不太可能会去专门搞个纯RN的项目.又因为RN不同版本,引用的依赖可能不尽相同,所以特别说明下,本文参考的文档是React Native (0.57)相关文档. 一.准备工作 本文演示项目基于如下版本: "react": "16.5.0", "react-native": "0.57.1" 1.RN搭建开发环境 如果你已经创建过RN项目,并且运行成功了,那么你的环境…

win10--vs2015--libjpeg--64位库的编译过程记录 1. 下载源代码:   http://libjpeg.sourceforge.net/    或者  http://www.ijg.org/   当前最新的是jpegsr9c, 那就下载这个好了. 在windows下编译就下载.zip  压缩包,linux上就下载.tar压缩包 2. 解压缩,进入主目录  D:\XXXX\jpegsr9c\jpeg-9c 3. 将jconfig.vc  改名为  jconfig.h 4 通常…

背景:因安全部门要求对特定几台应用主机的进行漏洞及脆弱性扫描,使用的工具需要基于docker环境,即他们提供镜像,让我们创建成容器,于是将整个环境安装及创建docker容器的过程记录于此 1.还是先得在云上创建Redhat-linux操作系统,然后安装docker软件,并启动 [root@qq-5201351 ~]# yum --enablerepo=rhel-7-server-rhui-extras-rpms install docker -y [root@qq-5201351 ~]# sys…

升级Windows 10 正式版过程记录与经验 [多图预警]共50张,约4.6MB 系统概要: 预装Windows 8.1中文版 64位 C盘Users 文件夹已经挪动到D盘,并在原处建立了符号链接.(我怀疑这是系统升级失败的原因) ———————— Update 2015-8-18 前几天有事没有搞这些东西.末尾对评论集中回复一下. 经过实验,移动C:/Users 用户文件夹对升级有影响. 昨天我重装了Windows 8.1 系统.(全新安装)然后在 高级启动——命令提示符模式下执行: rob…