摘要:
1、安装snmp服务 2、配置snmp服务 运行Services.msc 添加社区public,只读 启动服务 3、在kali运行 Snmpwalk -c public -v 2c IP 即可查看目标主机的大部分信息。 阅读全文
摘要:
前言 在为某客户网站做渗透测试时发现一个有趣的事情。当我访问该网站的某条链接时服务器返回的是404页面。看到这里我当时就下意识的忽略它,但是后来又想了想这也不是完全没有价值,毕竟中间件及其版本都出来了。于是上web神奇AWVS,大概扫了半小时终于有发现。 AWVS结果显示在sys_variable_ 阅读全文
摘要:
一、测试环境 攻击机:kali(NMAP+MSF) 靶机:windows server 2003 SP2 中文版 利用漏洞:MS08_067 二、漏洞描述 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该 阅读全文