2.1 利用跳板覆蓋返回地址 2.1.1 使用范圍當系統打開ASLR(基本都打開了)時,使用硬編碼地址的話,就無法成功利用漏洞.在這種情況下就可以使用這種技術.程序必須關閉NX2.1.2 原理當函數執行完,彈出了返回地址,rsp往往指向(返回地址+8),我們將shellcode放在此處就可以 ...

端口號 漏洞名稱21 FTP弱密碼22 SSH弱密碼139445 smb弱密碼23 telnet弱密碼3306 mysql弱密碼1433 mssql（sql server）弱密碼161 snmp默認團體名/弱口令漏洞443 poodle漏洞：ssl3協議禁用3389 ms12-0206379 ...

Samba簡介 Samba是linux和unix系統上實現smb協議的一個免費軟件，由服務器及客戶端程序構成，Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括Linux、Unix、Windows、macOS及其他操作系統的異構環境下工作的那些人。Samba ...

7日凌晨，metaspolit更新了漏洞利用程序，可遠程代碼執行獲取系統權限。 0x01環境 攻 ...

0x00 這個漏洞威力確實很大，而且Drupal用的也比較多，使用Fuzzing跑字典應該可以掃出很多漏洞主機，但是做批量可能會對對方網站造成很大的損失，所以我也就只是寫個Exp不再深入下去。 0x01 關於漏洞的原理和POC在我的博客上已經有文章進行解釋，這里只是着重說一下利用 ...

Linux系統下各種環境變量都通過修改/etc/profile文件來實現。由於是系統文件，修改此文件需要root權限。因此實現以下功能都需要用戶擁有root權限。 另：不要輕易修改profile文件中的現有內容。應在保證原有內容不變的前提下，在文件的最后插入新的一行。 1.路徑變量 ...

Windows漏洞利用技術總結 1. 前言 　　本文是我對漏洞利用技術的學習總結，也是自己踐行QAD (Questions、Answer、Discussions)的一次實踐。本文通過閱讀幾位大牛的文章、演講報告、exploit編寫教程等技術文檔不斷總結修改而成，列舉了當前Windows下常見 ...

Struts2漏洞利用實例 如果存在struts2漏洞的站，administrator權限，但是無法加管理組，內網，shell訪問500. 1.struts2 漏洞原理：struts2是一個框架，他在處理action的時候，調用底層的getter/setter來處 ...