摘要: (墨者学院)-主机溢出提权漏洞分析 原文见:https://blog.csdn.net/qq_52074678/article/details/121851873 需要的小知识大纲1、掌握文件上传的技巧;2、掌握IIS中间件存在的畸形解析漏洞;3、了解Windows系统CMD命令执行;4、了解查看操 阅读全文
posted @ 2022-02-04 22:09 bonelee 阅读(198) 评论(0) 推荐(0) 编辑
摘要: 原文:https://www.cnblogs.com/hkleak/p/5770300.html 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 msf 阅读全文
posted @ 2022-02-04 20:07 bonelee 阅读(1556) 评论(0) 推荐(0) 编辑
摘要: https://github.com/chroblert/WindowsVulnScan 0x00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复 阅读全文
posted @ 2022-02-04 18:23 bonelee 阅读(1155) 评论(0) 推荐(0) 编辑
摘要: 阅读全文
posted @ 2022-02-04 17:14 bonelee 阅读(183) 评论(0) 推荐(0) 编辑
摘要: http://XXX.211.188.132:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0 阅读全文
posted @ 2022-02-04 16:54 bonelee 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 直接到cnvd里去搜站帮主关键字,有啥漏洞都出来了。 https://www.cnvd.org.cn/flaw/list.htm?flag=true 可以看到很多: 漏洞标题危害级别点击数评论关注时间↓ 站帮主CMS存在文件上传漏洞(CNVD-2021-552... 高 60 0 0 2021-08 阅读全文
posted @ 2022-02-04 12:04 bonelee 阅读(537) 评论(0) 推荐(0) 编辑