1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

Azkaban是由Linkedin開源的一個批量工作流任務調度器。用於在一個工作流內以一個特定的順序運行一組工作和流程。 Azkaban定義了一種KV文件格式來建立任務之間的依賴關系，並提供一個易於使用的web用戶界面維護和跟蹤你的工作流。 azkaban ...

來記錄下edu漏洞的挖掘思路 信息收集 信息收集是很重要的一步，只要信息收集的好就不愁沒目標打 這里我用的比較多的谷歌搜索，百度語法去搜老是會失靈一下（刷新就能正常） 因為我們沒有特定的網站要求，所以就優先測試弱口令，在有弱口令的前提下可以進一步的去后台測試其他漏洞。如果說想指定學校 ...

漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...

背景概述 Spring的生態很優秀，而使用Spring Boot的開發者也比較多。 Actuator是Spring Boot提供的對應用系統的監控和管理的集成功能，可以查看應用配置的詳細信息， ...

聲明：不會Java。 參考：https://www.secpulse.com/archives/6203.html 下載mjet，https://github.com/mogwaisec/m ...

1、網絡測試環境構建 首先需要先配置好一個滲透測試用的網絡環境，包括如圖1所示的運行Kali Linux系統的計算機，如圖2所示的老師給的Windows Server 2000系統的計算機。這兩台計算機處於同一個網段中，可以相互通訊，Kali系統用作攻擊機，下面將在此系統上運行 ...

0x01 漏洞挖掘 01 注冊 注冊中最常見的有兩個，一個是惡意注冊，另一個是賬戶遍歷。一個好的注冊界面應該是這樣 或者這樣的 而不是這樣的 要么使用短信或郵箱進行驗證，要么存在難以識別的驗證碼，使得注冊的請求無法批量提交。那么賬戶遍歷是什么 ...