wuliuqiii

2014年2月24日

kali linux汇总

摘要: 1. metasploit update>cd /usr/share/metasploit-framework>git init>git pullgit://github.com/rapid7/metasploit-framework2. compiz installhttps://forums.kali.org/showthread.php?18570-how-to-install-compiz-on-Kali-1-0-4-No-sid-repo! 阅读全文

posted @ 2014-02-24 20:01 wuliuqiii 阅读(159) 评论(0) 推荐(0) 编辑
DNS域传送漏洞利用

摘要: DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为 了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到, 但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行 DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。 阅读全文

posted @ 2014-02-24 13:34 wuliuqiii 阅读(223) 评论(0) 推荐(0) 编辑
[总结] CVE-2014-0322

摘要: CVE-2014-0322 http://bbs.pediy.com/showthread.php?p=1261567标 题: 【原创】CVE-2014-0322 0day Exploit分析 作 者: 古河 时 间: 2014-02-17,10:55:34 链 接: http://bbs.pediy.com/showthread.php?t=184608 最近有个IE0day(CVE-2014-0322)被用于挂马。尽管这个漏洞本身存在于IE里面,但是为了实现成功利用,这个样本还借用了flash作为辅助,来突破... 阅读全文

posted @ 2014-02-24 12:10 wuliuqiii 阅读(268) 评论(0) 推荐(0) 编辑