漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc 对这些服务进行爆破的工具分别是medusa 和hydra 使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码 ...

背景概述 Spring的生态很优秀，而使用Spring Boot的开发者也比较多。 Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息， ...

目标服务器：Windows XP 英文版 渗透测试机：KaLi 前言： MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括 ...

0x02 漏洞发现及利用 1、SQL注入 SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中，再将这些参数传递给后台的SQL数据库加以解析并执行的漏洞，具体过程如下： 注入类型有get、post、cookie型，所有的用户参数都可以尝试注入。 利用的方法：手工 ...

近期我们SINE安全在对discuz x3.4进行全面的网站渗透测试的时候，发现discuz多国语言版存在远程代码执行漏洞，该漏洞可导致论坛被直接上传webshell,直接远程获取管理员权限，linux服务器可以直接执行系统命令，危害性较大，关于该discuz漏洞的详情，我们来详细的分析看下 ...

​ 一、漏洞渗透测试 1、靶机安装easy file sharing server（efssetup_2018.zip） 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞，使得靶机运行计算器。P116-119 具体实现过程： 使用namp ...

Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。 Azkaban定义了一种KV文件格式来建立任务之间的 ...

Xss介绍—— XSS (cross-site script) 跨站脚本自1996年诞生以来，一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScript是新型 ...