工具使用-mimikatz是一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从lsass.exe进程里获取windows处于active状态账号以及明文密码。mimikatz的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等。 阅读全文
cve-2019-0708 远程桌面代码执行漏洞复现:Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵,中病毒,像WannaCry 永恒之蓝漏洞一样大规模的感染。 阅读全文
sqlmap是一款由python语言编写的开源渗透测试工具,它主要用来检测SQL注入漏洞,是一款功能强大的SQL注入漏洞检测和利用工具。 阅读全文
通达OA前台任意用户伪造登录漏洞复现:该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录。 阅读全文
CVE-2020-1938:Apache Tomcat文件包含漏洞复现:由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 阅读全文
