1、概念 ： 漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。 在这之前我说一下，kali linux 中截图工具的使用方法，没有必要 ...

网上的例子 测试了一下 eval混淆以后 任然可以运行。 可以修改encode函数里面的的一些值，我试了，没什么问题。 看加密算法的初衷是，想写一个功能，想把核心逻辑的一块代码不被抄袭，但是javascript很难不被反编译。但是常用 ...

弱漏洞利用网站 　　网站暴库漏洞 　　　　暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL--->数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， 　　　　hacker非常乐意这种事件的发生，在得到网站 ...

漏洞利用 利用medusa获得远程服务的访问权限。 这些服务包括ssh、telnet、ftp、pc anywhere 、vnc 对这些服务进行爆破的工具分别是medusa 和hydra 使用medusa之前还需要获得一些信息。IP地址、用于登录的某个用户名、在登陆是使用的某个密码或包含众多密码 ...

背景概述 Spring的生态很优秀，而使用Spring Boot的开发者也比较多。 Actuator是Spring Boot提供的对应用系统的监控和管理的集成功能，可以查看应用配置的详细信息， ...

渗透测试常见开放端口及利用 - Penetration testing common open ports and utilization 1、文件共享服务端口 端口号 端口说明 利用方向 21/22/69 FTP ...

0x01 关于WMI WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装， 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生，不会留下任何痕迹。这一点 ...

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 ...