记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不过当时开始学pwn不久,很多理解有偏差. 现在时间过去了一年多,还经常有朋友发私信问我其中的实例 ...

端口号 漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql（sql server）弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞：ssl3协议禁用3389 ms12-0206379 ...

Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件，由服务器及客户端程序构成，Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba ...

80-90 WEB 常见WEB漏洞以及一 ...

目录 远程管理端口 Web中间件/服务端口 数据库端口 常见协议端口 远程管理端口 22 端口（SSH） 安全攻击： 弱口令、暴力猜解 利用方式 ...

21端口渗透剖析FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法 ...

Windows漏洞利用技术总结 1. 前言 　　本文是我对漏洞利用技术的学习总结，也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成，列举了当前Windows下常见 ...

据我所知，Linux因为开源的原因，不论是性能还是安全都是足够强大的。这里就尽我所能写一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞，139和445端口)、 CVE-2014-6271(bash shellshock破壳)、PHP cgi ...