01 2021 档案
摘要:1、使用浏览器访问访问路径:\\.\globalroot\device\condrv\kernelconnect会立刻导致系统崩溃。会影响Windows10 1709及以上版本 2、使用以下代码保存成html文件用浏览器打开也可导致电脑崩溃。
阅读全文
摘要:一、存储型XSS漏洞利用原理 攻击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本。 二、漏洞利用演示 (1)使用的工具 1、DVWA漏洞演示平台 2、攻击工具:kali中自带的Beef-xss
阅读全文
摘要:一、在meterpreter命令行下常用的操作 ps # 查看当前活跃进程 migrate pid # 将Meterpreter会话移植到进程数位pid的进程中 execute -H -i -f cmd.exe # 创建新进程cmd.exe,-H不可见,-i交互 getpid # 获取当前进程的pi
阅读全文
