Logo

  • 发布于:2020-08-06

    1

    Redis未授权访问漏洞复现
    一、Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。   二、漏洞简介及危害 漏洞简介 Redis因配置不当就会导致未授权访问。在默认情况下,Redis会...
    阅读 34 评论 0
  • 发布于:2020-08-04

    1

    Burpsuite工具伪造IP
    简介 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。 功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破   一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP   二、安装插件 1、解压到本地 2、打开burpsuite,选择Exten...
    阅读 43 评论 0
  • 发布于:2020-08-03

    1

    红队和蓝队资料集锦
    项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目:https://github.com/meitar/awesome-cybersecurity-blueteam 另一个专门扫描破解的项目 相关资源列表 ...
    阅读 81 评论 0
  • 发布于:2020-08-03

    1

    OpenSSH 命令注入漏洞复现CVE-...
    漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,未正确过滤其中的特殊字符导致。攻击者可...
    阅读 241 评论 0
  • 发布于:2020-07-31

    1

    dirmap高级web目录扫描信息收集工...
    一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 一、下载地址 https://github.com/H4ckForJob/dirmap   二、安装过程 1、复制到本地安装包 git clone https://github.com/H4ckForJob/dirmap.git 2、安装需要的模块 python3 -m pip i...
    阅读 47 评论 0
  • 发布于:2020-07-29

    1

    Pigat被动信息收集聚合工具
    一、简介 Pigat被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目...
    阅读 59 评论 0
  • 发布于:2020-07-26

    1

    kali PowerSploit渗透使用...
    PowerSploit PowerSploit是一款基于PowerShell的后渗透(Post-Exploitation)框架软件,包含很多PowerShell攻击脚本,它们主要用于渗透中的信息侦探、权限提升、权限维持。其GitHub地址为https://github.com/PowerShellMafia/PowerSploit   PowerSploit的安装 这里通过Kali下载P...
    阅读 67 评论 0
  • 发布于:2020-07-25

    1

    windows powershell常用...
    powershell的常用命令 1.基础知识 在powershell下,类似“cmd命令”叫作“cmdlet”,其命名规范相当一致,都采用“动词-名词”的形式,如New-ltem,动词部分一般为Add、New、Get、Remove、Set等,命名的别名一般兼容Windows Command和Linux Shell,如Get-...
    阅读 95 评论 0
  • 发布于:2020-07-25

    1

    PowerShell脚本渗透测试
    PowerShell技术 在渗透测试中,PowerShell是不能忽略的一个环节,而且在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理PowerShell脚本文件(.psl)到磁盘中执行,无须写到磁盘中执行,它可以直接在内存中运行。这些特点使得PowerShell在获得和保持对系统的访问权限时,成为攻击者首选的攻击手段,利用PowerShell的诸多特点,攻击者可以持续攻击而不被轻易发现...
    阅读 74 评论 0
  • 发布于:2020-07-25

    1

    社会工程学工具social engine...
    社会工程学工具(SET)由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试。 已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。拥有超过两百万的下载量,这是社交工程渗透测试的标准,并在安全社区内得到很大的支持。 启动SET。在终端执行如下所示的命令: root@kali:~# setoolk...
    阅读 72 评论 0
  • 发布于:2020-07-25

    1

    使用OpenVAS开放式漏洞评估系统漏洞...
    Openvas介绍 OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。 Openvas安装 配置源 vi /etc/apt/sources.list   升级系统 更新索引 apt-get update 系统更新 apt-get dist-upgrade   ...
    阅读 76 评论 0
  • 发布于:2020-07-24

    1

    Kali Linux 密码爆破工具Hyd...
    Hydra 是一个相当强大的暴力破解工具。该工具支持几乎所有协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面介绍使用Hydra工具破解在线。 九头蛇(工具名字真的一个比一个有趣) ...
    阅读 127 评论 0
  • 发布于:2020-07-23

    1

    Kali Linux 密码爆破工具med...
    Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限。 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, ...
    阅读 118 评论 0
  • 发布于:2020-07-19

    1

    Burpsuite工具使用
    Burp Suite Burp Suite (简称Burp)是 款Web安全领域的跨平台工具, 基于Java 开发。 包集成了很多用于发现常见Web漏洞的模块, 如Proxy、 Spider、 Scanner、 Intruder、 Repeater等。 所高的模块共享一个能处理并显示HTIP消息的扩展框架, 模块之间无缝交换信息, 可以大大提高完成Web题目的效率。 接下来将为大家介绍几个在CTF...
    阅读 100 评论 0
  • 发布于:2020-07-14

    1

    MS17-010:Microsoft W...
    漏洞描述 远程Windows主机受到多个漏洞的影响。 远程Windows主机受以下漏洞的影响:   由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程执行代码漏洞。未经身份验证的远程攻击者可以通过特制数据包利用这些漏洞执行任意代码。 (CVE-2017-0143,CVE-2017-0144,CVE-2017-...
    阅读 194 评论 0
  • 发布于:2020-07-13

    1

    MS15-034:Microsoft W...
    漏洞描述 远程Windows主机受HTTP协议栈中的漏洞的影响。 运行在远程主机上的Windows版本受到HTTP协议栈(HTTP.sys)中的漏洞的影响,因为HTTP请求的解析不正确。一个远程攻击者可以利用这个来执行具有系统权限的任意代码。   漏洞危害等级 高 影响版本 Windows 7 Windows 8 Windows 8.1 Windows 2008 R2 Windows ...
    阅读 178 评论 0
  • 发布于:2020-07-13

    1

    Apache Tomcat 文件包含漏洞...
    漏洞描述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。 该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp目录下的任意文件 (例如webapp配置文件,源代码等),经检验只能读取此目录下文件,不可遍历 。 若目标服务器同时存在...
    阅读 169 评论 0
  • 发布于:2020-07-12

    1

    nikto扫描web漏洞使用教程
    Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI 及其他问题,它可以扫描指定主机的 WEB 类型、主机名、特定目录、COOKIE、特定 CGI 漏洞、返回主机允许的 http 模式等等。 它也使用 LibWhiske 库,但通...
    阅读 105 评论 0
  • 发布于:2020-07-12

    1

    SQLMap注入入门使用教程
    SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技...
    阅读 93 评论 0
  • 发布于:2020-07-11

    1

    Nmap扫描开放端口samba漏洞利用
    漏洞利用 每个操作系统都会存在各种Bug,像Windows这样有版权的操作系统,微软公司会快速地开发针对这些Bug或漏洞的补丁,并为用户提供更新。全世界有大量的漏洞研究人员会夜以继日地发现、研究新的Bug,这些没有公布补丁的Bug就是所谓的0day漏洞。由于这种漏洞对网络安全具有巨大威胁,因此0day漏洞也成为黑客的最爱。实际上能够掌握0day漏洞的黑客少之又少。 微软公司会针对发现的Bug定期...
    阅读 114 评论 0