1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

網上的例子 測試了一下 eval混淆以后 任然可以運行。 可以修改encode函數里面的的一些值，我試了，沒什么問題。 看加密算法的初衷是，想寫一個功能，想把核心邏輯的一塊代碼不被抄襲，但是javascript很難不被反編譯。但是常用 ...

弱漏洞利用網站 　　網站暴庫漏洞 　　　　暴庫（常是Access數據庫，文件格式：data.mdb；SQLserver、MySQL--->數據庫連接文件），就是通過一些技術或者程序漏洞得到數據庫的地址，並將數據庫非法下載到本地， 　　　　hacker非常樂意這種事件的發生，在得到網站 ...

漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...

背景概述 Spring的生態很優秀，而使用Spring Boot的開發者也比較多。 Actuator是Spring Boot提供的對應用系統的監控和管理的集成功能，可以查看應用配置的詳細信息， ...

滲透測試常見開放端口及利用 - Penetration testing common open ports and utilization 1、文件共享服務端口 端口號 端口說明 利用方向 21/22/69 FTP ...

0x01 關於WMI WMI可以描述為一組管理Windows系統的方法和功能。我們可以把它當作API來與Windows系統進行相互交流。WMI在滲透測試中的價值在於它不需要下載和安裝， 因為WMI是Windows系統自帶功能。而且整個運行過程都在計算機內存中發生，不會留下任何痕跡。這一點 ...

端口 服務 入侵方式 21 ftp/tftp/vsftpd文件傳輸協議 爆破/嗅探/溢出/后門 ...