这个漏洞需要登录后台后才能利用,我这里是本地漏洞复现,所以忽略登录过程。。。 这里有个在线靶场,有兴趣的可以练练: https://www.mozhe.cn/bug/detail/Zis0bC9SUn...
Android设备调式模式利用
Android 调试模式 (adb) 一般情况下,是没有开启的。adb 通过 USB 与设备进行通信,但是也可以开启WIFI进行连接手机,进行远程的调试。由于开启了链接wifi的调试,从而被黑客利用并...
常见端口渗透参考
端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 ...
Postgresql 代码执行
[可选]删除你想用来保存命令输出但是可能存在的表 DROP TABLE IF EXISTS cmd_exec 创建你用来保存命令输出的表 CREATE TABLE cmd_exec(cmd_outpu...
泛微OA系统多版本存在命令执行漏洞-POC
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-cology 8存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心...
phpMyAdmin 通用密码漏洞
默认 phpMyAdmin:用户名 root、密码 root 或空登陆。 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。 版本 2.11.9.2:用户名 r...
我眼中的红队
仅聊一聊我自己眼中的红队,如有异议请指教。 关于红队 红队:通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点:通过弱口令、文...
Android4漏洞环境简单靶场WriteUp
今天给大家分享一个简单的Android漏洞环境测试靶场。 按照惯例,思路应该是: 1.扫描IP、端口; 2.攻击 3.获取shell 4.找flag 首先,我们扫描一波找到它的IP,这时候用netdi...
Kail Linux中ARP侦查工具Netdiscover使用详细解说
Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址,检查在线主机或搜索为它们发送的 AR...
metasploit 使用教程
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试...
8