記得以前在drops寫過一篇文章叫 linux常見漏洞利用技術實踐 ,現在還可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不過當時開始學pwn不久,很多理解有偏差. 現在時間過去了一年多,還經常有朋友發私信問我其中的實例 ...

端口號 漏洞名稱21 FTP弱密碼22 SSH弱密碼139445 smb弱密碼23 telnet弱密碼3306 mysql弱密碼1433 mssql（sql server）弱密碼161 snmp默認團體名/弱口令漏洞443 poodle漏洞：ssl3協議禁用3389 ms12-0206379 ...

Samba簡介 Samba是linux和unix系統上實現smb協議的一個免費軟件，由服務器及客戶端程序構成，Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括Linux、Unix、Windows、macOS及其他操作系統的異構環境下工作的那些人。Samba ...

80-90 WEB 常見WEB漏洞以及一 ...

目錄 遠程管理端口 Web中間件/服務端口 數據庫端口 常見協議端口 遠程管理端口 22 端口（SSH） 安全攻擊： 弱口令、暴力猜解 利用方式 ...

21端口滲透剖析FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理。一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器。這里剖析滲透FTP服務器的幾種方法 ...

Windows漏洞利用技術總結 1. 前言 　　本文是我對漏洞利用技術的學習總結，也是自己踐行QAD (Questions、Answer、Discussions)的一次實踐。本文通過閱讀幾位大牛的文章、演講報告、exploit編寫教程等技術文檔不斷總結修改而成，列舉了當前Windows下常見 ...

據我所知，Linux因為開源的原因，不論是性能還是安全都是足夠強大的。這里就盡我所能寫一下自己所知道的漏洞吧。 CVE-2017-7494 (linux samba漏洞，139和445端口)、 CVE-2014-6271(bash shellshock破殼)、PHP cgi ...