- 博客(3)
- 收藏
- 关注
RSS订阅原创 渗透测试实战教学|漏洞实战案例|网络协议基础02
今天本来想直接写10大漏洞原理与利用的,考虑到这个系列本身就是从零到大佬并且后续所有漏洞原理和怎么与利用都离不开网络协议,包括后期写到后渗透的时候都离不开。楠笙SecZone公众号里面有很多最新的真实案例分享和漏洞环境靶场以供各位师傅测试使用还有多种好处详细请移步到wx公众号查看。
2025-02-14 18:57:18
1228
原创 渗透测试实战教学|漏洞实战案例|信息收集01
通过这种方式,安全研究人员或者攻击者能够发现更多潜在的目标和入口点,扩大了可能被利用的资源范围,从而增加了找到薄弱环节的机会。这篇文章是从零基础小白到大佬系列的第一篇文章我打算从信息收集直接开始写起,其实本来打算从linux基础命令到软件安装和工具安装开始写起的,但是我怕大家看的太枯燥了,各位想看的话在评论区留言人多的话我后期补上。意义和作用:指纹识别后,我能找到目标系统的具体配置和漏洞,针对性地准备攻击工具和策略,模拟攻击测试系统弱点,提升渗透效率。因为你收集的资产越多,你能测试的漏洞就越多。
2025-02-13 17:25:44
1604
原创 CVE-2012-2122漏洞环境搭建和poc
漏洞详情:知道用户名就可以实现MySQL账户登录具体是因为当连接maraidb和mysql是用户输入的密码和正确的密码比较,因为配置不当的问题,会导致memcmp()的返回值非零,会导致数据库认为输入的密码是正确的。前言:CVE-2012-2122主要是一个关于MySQL的漏洞他影响的版本号为所有的Mariadb和mysql版本:5.1.61、5.0.11、5.3.5、5.5.22。具体操作如下:用docker打开CVE-2012-2122环境,用nmap去扫他可以得到mysql的版本号和开放端口。
2024-12-24 10:57:49
341
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人