摘要: Windows: CVE-2017-8464(通过快捷方式,可U盘/共享等途径传播) 阅读全文
posted @ 2019-07-16 16:08 7hang 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 参考文章 https://i.blackhat.com/eu-20/Wednesday/eu-20-Han-Discovery-20-Yeas-Old-Vulnerabilities-In-Modern-Windows-Kernel.pdf CVE-2019-1181 Date 2019.8 类型 阅读全文
posted @ 2019-07-16 14:58 7hang 阅读(727) 评论(0) 推荐(0) 编辑
摘要: Linux系统提权环境检测工具 - linux-exploit-suggester 根据系统补丁查询相关漏洞 https://bugs.hacking8.com/tiquan/ 数据库提权 - Oracle 各类第三方软件dll劫持 提权 工具提权 https://github.com/SecWik 阅读全文
posted @ 2019-07-16 14:34 7hang 阅读(1081) 评论(0) 推荐(0) 编辑
摘要: 通过安装APK: Ahmyth(可在Kali下实现监听) 阅读全文
posted @ 2019-07-16 14:23 7hang 阅读(440) 评论(0) 推荐(1) 编辑
摘要: 网络相关 桥接模式下无法联网:设置桥接网卡地址为指定网卡(如dual band) 1 route -n 查看网关/子网掩码 2 虚拟机中屏幕太小-设置中调节分辨率 3 DNS配置:cat /etc/resolv.conf 4 网卡设置:cat /etc/network/interfaces 5 重启 阅读全文
posted @ 2019-07-16 12:04 7hang 阅读(3128) 评论(0) 推荐(0) 编辑
摘要: 原理 - PHP (1)require() (2)require_once() (3)include() (4)include_once() LFI - 无限制本地文件包含 通过目录遍历漏洞可以获取到系统中其他文件的内容 常见的敏感信息路径 Windows系统 c:\boot.ini // 查看系统 阅读全文
posted @ 2019-07-15 12:02 7hang 阅读(539) 评论(0) 推荐(0) 编辑
摘要: JSP: 无回显(http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls) 有回显 (http://192.168.16.240:8080/Shell/cmd2.jsp?pwd=023&i=ls) 1 <% if("023".equals(request.get 阅读全文
posted @ 2019-07-12 15:41 7hang 阅读(713) 评论(0) 推荐(0) 编辑
摘要: 指定IP扫描 nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt TCP端口扫描类型 TCP connect扫描 三次握手 阅读全文
posted @ 2019-07-11 10:43 7hang 阅读(531) 评论(0) 推荐(0) 编辑
摘要: 端口-服务模块 arp扫描auxiliary/scanner/discovery/arp_sweep smb服务扫描auxiliary/scancer/smb/smb_version 端口扫描auxiliary/scanner/portscan/syn telent服务扫描auxiliary/sca 阅读全文
posted @ 2019-07-10 16:24 7hang 阅读(668) 评论(0) 推荐(0) 编辑
摘要: Bash: CVE-2014-6271 阅读全文
posted @ 2019-07-08 10:21 7hang 阅读(1277) 评论(0) 推荐(0) 编辑