摘要：海康威视CVE-2017-7921 漏洞概述 通过构造url进行检索所有用户、屏幕截图、配置文件下载 漏洞危害等级：中危 影响版本 HikvisionDS-2CD2xx2F-ISeries5.2.0build140721 版本至5.4.0build160530版本； DS-2CD2xx0F-ISer 阅读全文

摘要：Weevely简介 Weevely是一款python编写的webshell管理工具，作为编写语言使用python的一款 工具，它最大的优点就在于跨平台，可以在任何安装过python的系统上使用。本文介绍的不是它最基本的功能，而是在渗透测试过程中使用它的奇淫技巧。 安装运行 kali：自带 Linux 阅读全文

摘要：DC-7 上线自带ip 打开目标网页 nmap扫一下 查看网站子目录，没有发现有用目录 百度搜索@DC7USER 都看看，发现配置文件中有服务器的账号密码 获得数据库账号密码，试一下刚才扫出来的22端口能否登陆 $用户名= "dc7user"; $密码= " MdR3xOgB7#dW "; $dbn 阅读全文

摘要：SUDO提权：CVE-2019-14287（复现） 漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级：高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识： sudo的作用: 阅读全文