Samba簡介 Samba是linux和unix系統上實現smb協議的一個免費軟件，由服務器及客戶端程序構成，Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括Linux、Unix、Windows、macOS及其他操作系統的異構環境下工作的那些人。Samba ...

這是我最早學習滲透的筆記了，現在回頭來看看就是它給我打開了這道門，操作起來還是很簡單的，建議大家在操作之前先去學習學習linux基礎和kali的用法，了解一下Metasploit滲透測試框架，說到這推 ...

一、環境說明 目標IP： 本人虛擬機 192.168.80.134 ，使用 metasploit2 攻擊IP： 本人虛擬機 192.168.80.129 ，使用 kali 二、匿名用戶登錄 r ...

Struts漏洞合集 Struts-S2-013漏洞利用 受影響版本 漏洞利用 任意命令執行POC： 如： Struts-S2-001漏洞利用 影響版本 漏洞利用 獲取tomcat執行路徑： 獲取Web路徑： 執行任意命令（命令加參數：new ...

端口號 漏洞名稱21 FTP弱密碼22 SSH弱密碼139445 smb弱密碼23 telnet弱密碼3306 mysql弱密碼1433 mssql（sql server）弱密碼161 snmp默認團體名/弱口令漏洞443 poodle漏洞：ssl3協議禁用3389 ms12-0206379 ...

轉自：https://xz.aliyun.com/t/3357 一、XXE 是什么 介紹 XXE 之前，我先來說一下普通的 XML 注入，這個的利用面比較狹窄，如果有的話應該也是邏輯漏洞 如圖所示： 既然能插入 XML 代碼，那我們肯定不能善罷甘休，我們需要更多，於是出現了 XXE ...

目錄 FTP弱口令漏洞 FTP后門漏洞利用 FTP弱口令漏洞 漏洞描述 FTP弱口令或匿名登錄漏洞，一般指使用FTP的用戶啟用了匿名登錄功能，或系統口令的長度太短、復雜度不夠、僅包含數字、或僅包含字母等，容易被黑客攻擊，發生惡意文件上傳或更嚴重的入侵行為。 知道FTP弱口令 ...

0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求偽造，其實最簡單的理解我們可以這么講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那么此時黑客只需要偽造一個頁面讓受害者間接或者直接觸發，然后這個惡意頁面就可以使用受害者的微博權限去關注其他的人微博賬戶。CSRF只要被 ...