vsftped2.3.4是：ftp服务器软件，早期版本存在恶意后门，攻击者可以利用这个后门进入主机系统进行攻击。 使用的工具 　　　　Metasploitable2-Linux：192.168.118.133 　　　　kali:192.168.118.128 实验步骤 ...

漏洞概要 在vsftpd 2.3.4版本中，在登录输入用户名时输入:)类似于笑脸的符号，会导致服务处理开启6200后门端口，直接执行系统命令 漏洞利用 攻击机:kali 2022 msfconsole利用或者nc连接后门端口利用 靶机: Metasploitable2-Linux，这是一个 ...

1、概念 ： 漏洞利用exploitation获得系统额控制权限，我们只考虑获取管理员权限。漏洞利用就是执行一次漏洞攻击的过程，而漏洞攻击程序是利用漏洞（vulnerability）实施攻击的一种具体体现。 在这之前我说一下，kali linux 中截图工具的使用方法，没有必要 ...

​ 一、漏洞渗透测试 1、靶机安装easy file sharing server（efssetup_2018.zip） 2、利用Nmap扫描发现靶机(Windows)运行了该服务。P99-100 3、利用该漏洞，使得靶机运行计算器。P116-119 具体实现过程： 使用namp ...

Xss介绍—— XSS (cross-site script) 跨站脚本自1996年诞生以来，一直被OWASP(open web application security project) 评为十大安全漏洞中的第二威胁漏洞。也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScript是新型 ...

上半年的陆陆续续的网路安全事件都结束了，来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候， 技术面试的时候被一个简单的问题直接给刷下来了， 渗透测试与 漏洞扫描有什么区别？当时我一听也有点懵逼，说实话对于一个刚入门的小白来说，这两者之间的区别可能其中的一二三 ...

弱漏洞利用网站 　　网站暴库漏洞 　　　　暴库（常是Access数据库，文件格式：data.mdb；SQLserver、MySQL--->数据库连接文件），就是通过一些技术或者程序漏洞得到数据库的地址，并将数据库非法下载到本地， 　　　　hacker非常乐意这种事件的发生，在得到网站 ...

一、漏洞介绍 大多数网站都有文件上传的接口，但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件，从而通过该恶意文件的访问来控制整个后台 二、测试流程 总结： 三、实战测试 1、绕过 ...