2.1 利用跳板覆盖返回地址 2.1.1 使用范围当系统打开ASLR(基本都打开了)时,使用硬编码地址的话,就无法成功利用漏洞.在这种情况下就可以使用这种技术.程序必须关闭NX2.1.2 原理当函数执行完,弹出了返回地址,rsp往往指向(返回地址+8),我们将shellcode放在此处就可以 ...

端口号 漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql（sql server）弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞：ssl3协议禁用3389 ms12-0206379 ...

Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件，由服务器及客户端程序构成，Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba ...

7日凌晨，metaspolit更新了漏洞利用程序，可远程代码执行获取系统权限。 0x01环境 攻 ...

0x00 这个漏洞威力确实很大，而且Drupal用的也比较多，使用Fuzzing跑字典应该可以扫出很多漏洞主机，但是做批量可能会对对方网站造成很大的损失，所以我也就只是写个Exp不再深入下去。 0x01 关于漏洞的原理和POC在我的博客上已经有文章进行解释，这里只是着重说一下利用 ...

Linux系统下各种环境变量都通过修改/etc/profile文件来实现。由于是系统文件，修改此文件需要root权限。因此实现以下功能都需要用户拥有root权限。 另：不要轻易修改profile文件中的现有内容。应在保证原有内容不变的前提下，在文件的最后插入新的一行。 1.路径变量 ...

Windows漏洞利用技术总结 1. 前言 　　本文是我对漏洞利用技术的学习总结，也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成，列举了当前Windows下常见 ...

Struts2漏洞利用实例 如果存在struts2漏洞的站，administrator权限，但是无法加管理组，内网，shell访问500. 1.struts2 漏洞原理：struts2是一个框架，他在处理action的时候，调用底层的getter/setter来处 ...