weixin_43268670的博客

转载：https://blog.youkuaiyun.com/qq_38656841/article/details/98740127今天在一家银行里面护网看到一个cve-2015-1635的告警，打击面挺广的虽然是2015年的漏洞但是打击的面积是server 2008到server2012R2的版本对于现在来说server2012的服务器仍是不少的，今天做个试验记录下这个cve的漏洞。实验开始：Server2018iis 服务器搭建看一下iis的ip搭建成功确认没问题（配...

转载：https://blog.youkuaiyun.com/weixin_43894771/article/details/1047819190day一把怎样的武器0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且可以有效地加以利用，发起的攻击往往具有很大的突发性与破坏性。进入实战，学习0day更多的是学习一种思维模式1、安装CVE-2018-8174_EXP从githu.

转载：https://blog.youkuaiyun.com/weixin_43379478/article/details/85720083有时候我们对目标机进行攻击的时候拿到的不一定是metepreter shell，而仅仅是一个普通的conmand shell。本文提供一个方法能够大概率实现将conmand shell 升级为 metepreter shell.如果你在shell中，你可以键入Ctrl+z，然后键入y，然后回车，先把shell隐藏到后台。我们可以从shell中看到，当前sess.

3389端口内网大杀器：

需要flash版本<=28，ie浏览器内核，有点鸡肋，但是可以打包到excel中，用的好也有奇效。本文讲解web flash钓鱼需要工具:flash安装包<=28版本web服务器kali+python利用脚本复现：先用kali生成一个shellcode文本打开复制全部下载python脚本 https://github.com/anbai-inc/CVE-2018-4878把生成脚本里面的buf变量替换成shellcode里面的b...

Office cve-2017-11882漏洞，配上社工稳的一批，直接getshell漏洞影响版本：Office 365Microsoft Office 2000 Microsoft Office 2003 Microsoft Office 2007 Service Pack 3Microsoft Office 2010 Service Pack 2Microsoft Office 2013 Service Pack 1Microsoft Office ...

大家好，刚刚来到csdn这个大家庭，以后准备把自己在网络安全的一些小知识记录在此，希望能和大家好好交流。需要的工具：VMware Workstation ProWindows7的/ 2008R2BurpSuiteFreephpStudy20161103.zip（文中使用）phpStudy20180211.zipPython...