Metasploitable2虛擬系統是一個特別制作的Ubuntu操作系統，主要用於安全工具測試和演示常見的漏洞攻擊。 在如下地址下載 Metasploitable2 https://jaist.dl.sourceforge.net/project/metasploitable ...

端口號 漏洞名稱21 FTP弱密碼22 SSH弱密碼139445 smb弱密碼23 telnet弱密碼3306 mysql弱密碼1433 mssql（sql server）弱密碼161 snmp默認團體名/弱口令漏洞443 poodle漏洞：ssl3協議禁用3389 ms12-0206379 ...

80-90 WEB 常見WEB漏洞以及一 ...

目錄 遠程管理端口 Web中間件/服務端口 數據庫端口 常見協議端口 遠程管理端口 22 端口（SSH） 安全攻擊： 弱口令、暴力猜解 利用方式 ...

21端口滲透剖析FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理。一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器。這里剖析滲透FTP服務器的幾種方法 ...

1.1 Web應用的漏洞分類 1、信息泄露漏洞 信息泄露漏洞是由於Web服務器或應用程序沒有正確處理一些特殊請求，泄露Web服務器的一些敏感信息，如用戶名、密碼、源代碼、服務器信息、配置信息等。 造成信息泄露主要有以下三種原因： --Web服務器配置存在問題，導致一些 ...

2.1 利用跳板覆蓋返回地址 2.1.1 使用范圍當系統打開ASLR(基本都打開了)時,使用硬編碼地址的話,就無法成功利用漏洞.在這種情況下就可以使用這種技術.程序必須關閉NX2.1.2 原理當函數執行完,彈出了返回地址,rsp往往指向(返回地址+8),我們將shellcode放在此處就可以 ...

Web源碼泄露的漏洞： git源碼泄露 svn源碼泄露 hg源碼泄漏 CVS泄露 Bazaar/bzr泄露 網站備份壓縮文件 WEB-INF/web.xml 泄露 DS_Store 文件泄露 SWP 文件泄露 GitHub源碼 ...