- 博客(9)
- 收藏
- 关注
RSS订阅原创 Kali 中安装 Dirsearch(目录爆破工具)
Dirsearch 是一款基于Python的Web目录扫描器,常用于渗透测试和安全审计中。它通过发送 HTTP 请求尝试猜测目标服务器上可能存在的目录和文件,以发现隐藏的资源、备份文件、配置文件等。Dirsearch 支持多种请求方法(GET、HEAD),可以处理重定向,支持代理,甚至可以使用自定义的用户代理字符串,以适应不同的测试需求。
2024-07-24 23:50:57
3056
原创 Metasploit框架中的exploit/multi/handler和exploit/windows/local/payload_inject
因此,exploit/windows/local/payload_inject 和 exploit/multi/handler 在 Metasploit 中扮演着不同的角色,前者更多地涉及在目标系统上的本地操作,后者则侧重于建立远程控制会话。在Metasploit框架中使用exploit/multi/handler模块,是用来接收来自目标系统的反向shell连接,通常是在已经成功利用某个漏洞并植入了Meterpreter shell或者执行了其他形式的代码之后的操作。将生成的payload上传到目标系统。
2024-07-21 00:00:58
1691
1
原创 Metasploit Framework中的Payload和Exploit
Payload是指在攻击过程中要传递给目标系统的恶意代码或应用程序。通常,Payload会利用目标系统上的漏洞或弱点进行入侵,并在执行时提供攻击者所需的权限和功能。Payload可以是各种形式的恶意代码,如病毒、蠕虫、木马、后门等。它可以用于获取系统的敏感信息、远程操作目标系统、实现持久访问、监控用户活动等恶意行为。Exploit是指利用计算机系统或软件中的漏洞或弱点,通过精心设计的代码或数据,实现对系统的攻击或控制。
2024-07-20 23:16:53
1623
原创 Metasploit Framework
Metasploit Framework (MSF),是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
2024-07-19 17:34:01
665
原创 GitLab 任意文件读取漏洞(CVE-2016-9086)
GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。简单来说,GitLab就是一个与github差不多的项目管理和代码托管平台。
2024-07-16 01:05:44
564
原创 Apache HTTPD 多后缀解析漏洞
多后缀名解析漏洞(Multiple Extension Handling Vulnerability)指的是一种安全漏洞,发生在某些操作系统或网络服务中的文件扩展名处理机制中。这种漏洞的本质是当文件具有多个后缀名(例如file.txt.php)时,系统或服务可能会错误地解析文件的类型和处理方式。攻击者可以利用这个漏洞来绕过安全检查,欺骗系统或服务执行不应该执行的操作。
2024-07-15 13:55:29
362
原创 Tomcat 弱密码爆破漏洞复现
Tomcat有一个管理后台,其用户名和密码在Tomcat安装目录下的conf\tomcat-users.xml文件中配置,不少管理员为了方便,经常采用弱口令。Tomcat 支持在后台部署 war 文件,可以直接将 webshell 部署到 web 目录下。
2024-07-12 16:38:25
921
原创 kali配置多版本jdk并自由切换
在使用kali进行漏洞复现时,遇到了一些jar文件打不开,寻找原因发现,很大一部分原因都是因为Java的版本不对导致的,因为kali原装的Java版本较高,而想要执行的文件是需要8或者9以下的版本才能顺利打开。因此需要安装切换Java版本来进行下一步操作。
2024-07-05 10:33:12
1153
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人