摘要:
drozer:链接: https://pan.baidu.com/s/1skTJdgh 密码: wah1 adb:链接: https://pan.baidu.com/s/1gfpIkuv 密码: n8as 逍遥模拟器 drozer安装: 解压后截图: 其中 setup.exe 为Windows主机的 阅读全文
摘要:
1:攻击机:Kali和windows皆可 2:目标机:windows XP系统(开启3389) Kali测试: 目标机重启了。。。 Windows测试: 微软修复建议:https://technet.microsoft.com/library/security/ms12-020 阅读全文
摘要:
参考:https://zhidao.baidu.com/question/553464573715382812.html 阅读全文
摘要:
1:设置Ubuntu右键打开终端。 2:进入root用户认证失败解决办法。 参考:http://blog.csdn.net/lanyang123456/article/details/49204413 http://www.linuxdiyf.com/viewarticle.php?id=30709 阅读全文
摘要:
实验环境:Kali 2.0+Windows XP+Adobe Reader 9.3.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 阅读全文
摘要:
漏洞详情:https://technet.microsoft.com/library/security/ms10-018 一准备: 1:kali Linux系统 192.168.195.129 2:Windows XP系统 192.168.195.130 二:Kali Linux系统操作 参考:ht 阅读全文
摘要:
一、 漏洞简介 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架,主要提供两个版本框架产品: Struts 1和Struts 2。 ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 阅读全文
摘要:
著名的web中间件WebLogic被曝出之前的反序列化安全漏洞补丁存在绕过安全风险,用户更新补丁后,仍然存在被绕过成功执行远程命令攻击的情况,安全风险高,Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议用户尽快自查并升级。 具体详情如下: 漏洞编号: CVE-2017-3248 阅读全文
摘要:
我的burp点击之后并不会直接打开,需要用命令启动,所以在网上找了一下快捷启动的方法。 ①新建一个文本文档,输入start javaw -jar “burp路径”, ②另存为***.bat,文件类型选择所有文件。 ③点击bat脚本就可以直接打开burp了。 阅读全文
摘要:
chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。 一般是三个数字:第一个数字表示文件所有者的权限第二个数字表示与文件所有者同属一个用户组的其他用户的权限第三个数字表示其它用户组的权限。 权限分为三种:读(r=4),写(w=2),执行(x=1) 。 综合起来还有可读可 阅读全文