2019年7月16日
远控CVE整理
摘要: Windows: CVE-2017-8464(通过快捷方式,可U盘/共享等途径传播) 阅读全文
posted @ 2019-07-16 16:08 7hang 阅读(166) 评论(0) 推荐(0) 编辑
windows
摘要: 参考文章 https://i.blackhat.com/eu-20/Wednesday/eu-20-Han-Discovery-20-Yeas-Old-Vulnerabilities-In-Modern-Windows-Kernel.pdf CVE-2019-1181 Date 2019.8 类型 阅读全文
posted @ 2019-07-16 14:58 7hang 阅读(727) 评论(0) 推荐(0) 编辑
提权/降权
摘要: Linux系统提权环境检测工具 - linux-exploit-suggester 根据系统补丁查询相关漏洞 https://bugs.hacking8.com/tiquan/ 数据库提权 - Oracle 各类第三方软件dll劫持 提权 工具提权 https://github.com/SecWik 阅读全文
posted @ 2019-07-16 14:34 7hang 阅读(1077) 评论(0) 推荐(0) 编辑
安卓监听工具整理
摘要: 通过安装APK: Ahmyth(可在Kali下实现监听) 阅读全文
posted @ 2019-07-16 14:23 7hang 阅读(424) 评论(0) 推荐(1) 编辑
Linux命令整理-Kali
摘要: 网络相关 桥接模式下无法联网:设置桥接网卡地址为指定网卡(如dual band) 1 route -n 查看网关/子网掩码 2 虚拟机中屏幕太小-设置中调节分辨率 3 DNS配置:cat /etc/resolv.conf 4 网卡设置:cat /etc/network/interfaces 5 重启 阅读全文
posted @ 2019-07-16 12:04 7hang 阅读(3123) 评论(0) 推荐(0) 编辑
2019年7月15日
应用安全 - Web安全 - 文件包含攻防
摘要: 原理 - PHP (1)require() (2)require_once() (3)include() (4)include_once() LFI - 无限制本地文件包含 通过目录遍历漏洞可以获取到系统中其他文件的内容 常见的敏感信息路径 Windows系统 c:\boot.ini // 查看系统 阅读全文
posted @ 2019-07-15 12:02 7hang 阅读(491) 评论(0) 推荐(0) 编辑
2019年7月12日
后门木马整理
摘要: JSP: 无回显(http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls) 有回显 (http://192.168.16.240:8080/Shell/cmd2.jsp?pwd=023&i=ls) 1 <% if("023".equals(request.get 阅读全文
posted @ 2019-07-12 15:41 7hang 阅读(707) 评论(0) 推荐(0) 编辑
2019年7月11日
应用安全 - 工具使用 - Nmap
摘要: 指定IP扫描 nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt TCP端口扫描类型 TCP connect扫描 三次握手 阅读全文
posted @ 2019-07-11 10:43 7hang 阅读(519) 评论(0) 推荐(0) 编辑
2019年7月10日
MSF
摘要: 端口-服务模块 arp扫描auxiliary/scanner/discovery/arp_sweep smb服务扫描auxiliary/scancer/smb/smb_version 端口扫描auxiliary/scanner/portscan/syn telent服务扫描auxiliary/sca 阅读全文
posted @ 2019-07-10 16:24 7hang 阅读(663) 评论(0) 推荐(0) 编辑
2019年7月8日
Linux漏洞CVE整理
摘要: Bash: CVE-2014-6271 阅读全文
posted @ 2019-07-08 10:21 7hang 阅读(1274) 评论(0) 推荐(0) 编辑