分类目录归档:渗透测试

渗透测试相关技术文章和资料的分析分享等.

2017
05-05

wordpress 4.6远程代码执行漏洞环境搭建

wordpress 4.6远程代码执行漏洞环境搭建 这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。 究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。 docker pull wordpress:.... Read More >
2017
03-09

如何最大化的将漏洞扼杀在摇篮里

安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。 如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。 1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈; 2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
2015
12-05

JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)

JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL) 前不久爆出的Java反序列化命令执行漏洞,一直没有进行测试。最近遇到个Jboss的站点,就抽空测试学习了一下利用的方法,过程中遇到很多坑啊,请教了很多小伙伴,非常感谢紫霞仙子大师傅的指点。 随风师傅的博客上有具体的漏洞原理分析: http://www.iswin.org/2015/11/.... Read More >
2015
10-27

Jenkins脚本命令执行漏洞小总结

Jenkins脚本命令执行漏洞小总结 1,系统介绍 Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后,后台"系统管理"功能,有个"脚本命令行的"功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,功能如图:   .... Read More >
2015
07-25

Kali linux创建钓鱼wifi热点

最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。 具体的技术细节记录一下,具体的shell脚本如下: #! /bin/bash case $1 in “start”) sleep 1 ifconfig wla.... Read More >
2013
12-19

Discuz!x系列转换工具任意代码写入漏洞

Discuz!x系列转换工具任意代码写入漏洞 Discuz!x系列转换工具存在任意代码写入漏洞,wooyun上猪猪侠和另外一大神刷rank也刷的差不多了,今天知道有童鞋已经公布了! so,放出之前学习python写的漏洞利用exp, 只是练手学python,所以代码和功能都很粗糙。不知道漏洞作者是谁,看到此文的请留言认领! 这个漏洞.... Read More >
2013
11-07

python自动投票(新手学python)

前段时间看到黑马发起的2013年度创业家评选的网络投票活动,发现没有对单IP投票次数进行限制,可以无限次的投! 公司的大BOSS居然也在候选名单中,准备给大BOSS刷点票,写了个python自动投票脚本!主要用了httplib模块自动提交post请求. 贴上代码: #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >
2013
11-04

Zabbix漏洞利用工具(新手学python)

最近学习 python,先来无事,写了一个Zabbix的漏洞利用工具,主要用了BeatuifulSoup模块,使用的时候需要先安装这个模块! Zabbix是一些大中型企业常用的一款服务器管理监控系统,能够监控服务器的状态,并且能够实现批量配置服务器,是一款很给力的系统! 贴上代码: #coding:gbk __author__ = 'nx4dm1n' impo.... Read More >
123下一页 »