渗透测试 ActiveMQ CVE-2015-5254 反序列化漏洞利用 所需工具jmet 下载地址:https://github.com/matthiaskaiser/jmet/releases 文件下载后在同目录下创建一个external文件夹(否则可能会爆文件夹不存在... 2019年10月12日浏览量:7,780次评论 阅读全文
渗透测试 ActiveMQ任意文件写入漏洞利用(CVE-2016-3088) ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使... 2019年10月12日浏览量:6,493次评论 阅读全文
渗透测试 记一次PHPstudy漏洞挖掘过程 今天有点烦躁,所以得找点事刺激一下 于是,公网上搜了一个PHPstudy的站 测试payload看看有没有漏洞,果然、存在漏洞 看一下目录 GET /phpinfo.php HTTP/1.1 Host... 2019年10月12日浏览量:7,265次评论 阅读全文
渗透测试 phpstudy后门漏洞利用payload payload: Accept-Encoding: gzip,deflate Accept-Charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 这个后面是base64加... 2019年10月11日浏览量:7,574次评论 阅读全文
渗透测试 PHPmyadmin批量监测 #!coding:utf-8 import requests,re,os from sys import argv print ''' Author By Oniont ''' try: IP = a... 2019年10月11日浏览量:4,080次评论 阅读全文
渗透测试 记一次对 Joomla CMS 渗透过程 首先,对其进行扫描 发现其版本为 Joomla 3.7.0 于是,搜索这个版本的漏洞,,, 发现存在SQL注入漏洞,继续查看详情 上sqlmap跑一波,成功爆库。。。 接下来,爆表 爆用户名密码 在线... 2019年10月11日浏览量:13,440次linux SQL注入评论 阅读全文
渗透测试 WordPress 插件 activity monitor 远程代码执行漏洞复现 这个漏洞需要登录后台后才能利用,我这里是本地漏洞复现,所以忽略登录过程。。。 这里有个在线靶场,有兴趣的可以练练: https://www.mozhe.cn/bug/detail/Zis0bC9SUn... 2019年10月11日浏览量:6,111次评论 阅读全文
渗透测试 Android设备调式模式利用 Android 调试模式 (adb) 一般情况下,是没有开启的。adb 通过 USB 与设备进行通信,但是也可以开启WIFI进行连接手机,进行远程的调试。由于开启了链接wifi的调试,从而被黑客利用并... 2019年10月11日浏览量:11,006次kali linux评论 阅读全文
渗透测试 Postgresql 代码执行 删除你想用来保存命令输出但是可能存在的表 DROP TABLE IF EXISTS cmd_exec 创建你用来保存命令输出的表 CREATE TABLE cmd_exec(cmd_output te... 2019年9月23日浏览量:4,938次linux评论 阅读全文
渗透测试 常见端口渗透参考 端口号 端口说明 攻击技巧 21/22/69 ftp/tftp:文件传输协议 爆破\嗅探\溢出\后门 22 ssh:远程连接 爆破OpenSSH;28个退格 23 telnet:远程连接 爆破\嗅探 ... 2019年9月23日浏览量:6,418次linux评论 阅读全文