1、概念 ： 漏洞利用exploitation獲得系統額控制權限，我們只考慮獲取管理員權限。漏洞利用就是執行一次漏洞攻擊的過程，而漏洞攻擊程序是利用漏洞（vulnerability）實施攻擊的一種具體體現。 在這之前我說一下，kali linux 中截圖工具的使用方法，沒有必要 ...

漏洞利用 利用medusa獲得遠程服務的訪問權限。 這些服務包括ssh、telnet、ftp、pc anywhere 、vnc 對這些服務進行爆破的工具分別是medusa 和hydra 使用medusa之前還需要獲得一些信息。IP地址、用於登錄的某個用戶名、在登陸是使用的某個密碼或包含眾多密碼 ...

背景概述 Spring的生態很優秀，而使用Spring Boot的開發者也比較多。 Actuator是Spring Boot提供的對應用系統的監控和管理的集成功能，可以查看應用配置的詳細信息， ...

滲透測試中，第一階段就是信息搜集，這一階段完成的如何決定了你之后的進行是否順利，是否更容易。而關於信息收集的文章網上也是有太多。今天我們來通過一些例子來講解如何正確使用Shodan這一利器。 想要利用好這一利器，首先得知道他是什么，Shodan是一款網絡空間 ...

0x01 CSRF的攻擊原理 CSRF 百度上的意思是跨站請求偽造，其實最簡單的理解我們可以這么講，假如一個微博關注用戶的一個功能，存在CSRF漏洞，那么此時黑客只需要偽造一個頁面讓受害者間接或者直接觸發，然后這個惡意頁面就可以使用受害者的微博權限去關注其他的人微博賬戶。CSRF只要被 ...

手動漏洞挖掘 文件上傳漏洞【經典漏洞，本身為一個功能，根源：對上傳文件的過濾機制不嚴謹】 <?php echo shell_exec($_GET['cmd']);?> 直接上傳webshell 修改文件類型上傳webshell 文件頭，擴展名 修改擴展名上傳webshell ...

目標服務器：Windows XP 英文版 滲透測試機：KaLi 前言： MS08-067漏洞將會影響除Windows Server 2008 Core以外的所有Windows系統，包括：Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本，甚至還包括 ...

0x02 漏洞發現及利用 1、SQL注入 SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入參數中，再將這些參數傳遞給后台的SQL數據庫加以解析並執行的漏洞，具體過程如下： 注入類型有get、post、cookie型，所有的用戶參數都可以嘗試注入。 利用的方法：手工 ...