渗透文章 + 更多

三个案例看Nginx配置安全

三个案例看Nginx配置安全

2017-06-26  ℃  0
 0 

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ,作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题,包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣,而且很有可能犯错误的三个典型案例,来说说Nginx配置文件的安全。 另外,本文所涉及的三个案例,均已上线到Vulhub( https://gi

Sqlmap使用教程【个人笔记精华整理】

Sqlmap使用教程【个人笔记精华整理】

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。 今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 sqlmap教程 sqlmap简介 sqlmap支持五种不同的注入模式: 1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2、基于时间的盲

Samba远程命令执行漏洞(CVE-2017-7494)

Samba远程命令执行漏洞(CVE-2017-7494)

漏洞信息: 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445,让其能够在公网上访问 2. 共享文件拥有写入权限 3. 恶意攻击者需猜解Samba服务端共享目录的物理路

Msfvenom学习总结

Msfvenom学习总结

MSFVENOM常规选项 1.    –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) 2.    –l 查看所有payloa

我的iphone被勒索了(原创)

我的iphone被勒索了(原创)

    1: 身为屌丝的我好不容易,凑钱买台6S.对比IOS自认为安全性挺高的!但是...... 2:如图 : 我tm好像被勒索了,部分聊天 作为T00ls的一员,都是我们搞别人,怎么会被反X. 当然这是后话:我也没拿钱去解。但是浪费大半天的; 然而我是不会这样被X的: 进入正题: 0x01 : 目前有手机号和QQ号,估计被搞的人不在少数, 百度下了QQ和手机 均无收获. 等下

[CVE-2017-8295]WordPress<=4.7.4未经授权密码重置漏洞

[CVE-2017-8295]WordPress<=4.7.4未经授权密码重置漏洞

简介 “WordPress是一个免费的开源内容管理系统(CMS)基于PHP和MySQL。截至2017年2月,WordPress被超过1000万网站的27.5%用于该网站。据报道,WordPress是网络上最受欢迎的网站管理或博客系统,支持超过6000万个网站。 参考链接:https://en.wikipedia.org/wiki/WordPress 漏洞详情 漏洞编号:CVE-2017-8295


扫一扫二维码分享
00:00/00:00