metasploit基础

0x01 metasploit简介

目前流行、强大、具有扩展性的渗透测试框架,框架集成了渗透测试标砖(PETS)思想,一定程度上统一了渗透测试和漏洞研究的工作环境新的攻击代码可以很容易的经过二次开发后加入到框架中

shell实现ping检测存活

bash小脚本来检测存活主机,一点小杂记

DLL注入&DLL劫持DLL&the-backdoor-factory

DLL注入

DDLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。攻击者使用DLL注入的过程中如果被赋予过多的运行特权,

那么攻击者就很有可能会在DLL文件中嵌入自己的恶意攻击代码以获取更高的执行权限。下图是OpenSecurityResearch博客文章中对此过程进行简化的可视化视图:

Apache之Solr-Velocity模板远程代码执行

漏洞简介

Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。Apache Velocity是一个提供HTML页面模板、email模板和通用开源代码生成器模板的模板引擎。在Apache Solr 的多个版本中,Apache Solr的VelocityResponseWriter功能的配置参数可通过HTTP请求指定,导致用户可通过设置特定参数后,通过注入任意Velocity模板造成任意命令执行。

CVE-2019-14287- sudo-权限绕过漏洞复现

漏洞简介

有的用户可能知道,如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令。

Joomla 3.4.6-RCE漏洞复现

Joomla简介

1、Joomla是一套全球有名的CMS系统。

2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。

3、Joomla可以在多种不同的平台上部署并且运行。

phpstudy后门RCE复现

事件背景

Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户

phpcms9.6.1任意文件下载poc编写

深感自己太菜,之前一直说要自己开始写POC跟EXP,但是因为拖延一直没有进行下去,这次开始,定个第一阶段的目标,复现十个漏洞,并编写对应的POC跟EXP,这是第一个

CVE-2019-0708远程桌面代码执行漏洞复现

漏洞介绍

2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708,此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着这个漏洞可以通过网络蠕虫的方式被利用

今天早上一起来就看到朋友圈传开了MSF更新了CVE-2019-0708的rb,白天由于要上课只有晚上回来复现一下,最后发现没有想象中的那么好

Cobalt Strike基本使用