摘要: 概述: 针对WEP的一些弱点,WPA(WiFi Protected Access)一一改进: WPA又分两种基本类别: • WPA Enterprise (requires a Radius server)• WPA Personal (also known as WPA-PSK) 我们一般使用的是 阅读全文
posted @ 2016-04-16 10:59 燃烧少年的心 阅读(979) 评论(0) 推荐(0) 编辑
摘要: This is a Natural Merge Sort program from my textbook. It works, but I don't think it's good. Or maybe I don't get it? Because it's rather obscure and 阅读全文
posted @ 2016-04-15 16:58 燃烧少年的心 阅读(565) 评论(0) 推荐(0) 编辑
摘要: 转自:http://forums.mysql.com/read.php?169,622722,622877#msg-622877 安装完mysql5.7.12后想要stop或者restart都会出现以上信息。 解决办法如下: right click on MySQL Notifier -> Acti 阅读全文
posted @ 2016-04-13 12:16 燃烧少年的心 阅读(2012) 评论(0) 推荐(0) 编辑
摘要: P314 木马程序的制作 msfpayload和msfencoder已被msfvenom取代。使用msfvenom -h查看具体用法。以下网址也有相关教程: https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom 阅读全文
posted @ 2016-04-07 17:22 燃烧少年的心 阅读(3053) 评论(0) 推荐(0) 编辑
摘要: 实验环境:Kali 2.0+Windows XP sp3+Adobe Reader 9.0.0 类别:缓冲区溢出 描述:这个漏洞针对Adobe阅读器9.3.4之前的版本,一个名为SING表对象中一个名为uniqueName的参数造成缓冲区溢出。 参考资料:《Metasploit魔鬼训练营》p286- 阅读全文
posted @ 2016-03-31 22:22 燃烧少年的心 阅读(806) 评论(2) 推荐(0) 编辑
摘要: 类别:栈溢出,fileformat类别漏洞 描述: This module exploits a stack-based buffer overflow in the handling of the 'pFragments' shape property within the Microsoft W 阅读全文
posted @ 2016-03-29 23:35 燃烧少年的心 阅读(1792) 评论(0) 推荐(0) 编辑
摘要: 类别:堆溢出 描述:本次渗透利用了KingView6.5.3 SCADA中的ActiveX插件中存在漏洞的方法调用target.ValidateUser(arg1, arg2),通过缓冲区溢出覆盖了SEH,再利用堆喷射成功执行payload! 参考资料:《Metasploit魔鬼训练营》p261-p 阅读全文
posted @ 2016-03-27 18:13 燃烧少年的心 阅读(1072) 评论(0) 推荐(0) 编辑
摘要: 直接使用网上下载与书本配套的虚拟机环境,发现NAT服务器10.10.10.254(192.168.10.254)虽然可以和其他虚拟机ping通,但是连不上网。自然windows xp靶机也连不上网了。 首先观察一下我的kali是怎么联网的。 查看路由表后发现网关为10.10.10.2,这与vmwar 阅读全文
posted @ 2016-03-23 13:02 燃烧少年的心 阅读(594) 评论(0) 推荐(0) 编辑
摘要: 类别:堆溢出 描述:此漏洞存在于KingView6.53软件的HistorySvr.exe进程中,这个软件服务程序在TCP 777端口监听时收到一个超长请求,导致堆缓冲区溢出从而执行任何代码。 参考资料:《Metasploit魔鬼训练营》p225-p232 下载此漏洞的利用代码:http://dow 阅读全文
posted @ 2016-03-10 14:21 燃烧少年的心 阅读(1495) 评论(3) 推荐(0) 编辑
摘要: p216 Oracle漏洞分析: 在服务中开启跟oracle相关的所有服务。 开启oracle: C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog conn sys/mima1234 as sysdba startup 用IDA Pro打开c: 阅读全文
posted @ 2016-03-08 21:21 燃烧少年的心 阅读(1465) 评论(0) 推荐(0) 编辑