1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

Http 方法 路徑 描述 get /autoconfig 提供了一份自動配置報告，記 ...

漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...

目錄 Actuator是什么？ 快速開始 引入依賴 yml與自動配置 主程序類 測試 Endpoints 官方列舉的所有端點列表 啟動端點 暴露端點 配置端點 發現頁面 ...

目標服務器：Windows XP 英文版 滲透測試機：KaLi 前言： MS08-067漏洞將會影響除Windows Server 2008 Core以外的所有Windows系統，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本，甚至還包括 ...

0x02 漏洞發現及利用 1、SQL注入 SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入參數中，再將這些參數傳遞給后台的SQL數據庫加以解析並執行的漏洞，具體過程如下： 注入類型有get、post、cookie型，所有的用戶參數都可以嘗試注入。 利用的方法：手工 ...

近期我們SINE安全在對discuz x3.4進行全面的網站滲透測試的時候，發現discuz多國語言版存在遠程代碼執行漏洞，該漏洞可導致論壇被直接上傳webshell,直接遠程獲取管理員權限，linux服務器可以直接執行系統命令，危害性較大，關於該discuz漏洞的詳情，我們來詳細的分析看下 ...

​ 一、漏洞滲透測試 1、靶機安裝easy file sharing server（efssetup_2018.zip） 2、利用Nmap掃描發現靶機(Windows)運行了該服務。P99-100 3、利用該漏洞，使得靶機運行計算器。P116-119 具體實現過程： 使用namp ...