网络渗透漏洞

SQLMAP渗透笔记 - 各个版本都有详解

简单介绍下sqlmap吧,它是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS-SQL,ACCESS,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别...继续阅读 »
网络渗透漏洞

dedecms漏洞攻击集合

在之前实战的时候,经常碰到dedecms的网站,为了方便和高效,我决定搞一个类似一键日dede的工具。使用pocsuite框架编写exp。后期还会加入一些爆破dede常见后台和自动分析等等。 如果大家有好的建议或者dede其他的漏洞,请联系我。...继续阅读 »
网络渗透漏洞

社会工程学工具集Social-Engineer Toolkit使用教程

关于社会工程学工具集Social-Engineer Toolkit (SET,以下简称SET)这玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺,但是SET在国内的应用却不多。我想应该是它全英文的界面阻碍广...继续阅读 »
网络渗透漏洞

超级给力的Shift后门,妈妈再也不用担心没有服务器了

写入声明:C:/windows/t*****k.exe 是复活程序 加入启动表是为了开机复活 监控 写入声明:写入的t****.bat是安装和强制替换程序shift后门 大家很熟悉吧 不用多解释 超强后门 亲测无限复活1.安装成功后,...继续阅读 »
网络渗透漏洞

[本地提权]MS16-016 (KB3124280) CVE-2016-0051下载

WEBDAV本地提权漏洞发布日期:2016 年 2 月 9 日   可特权提升系统Windows VistaWindows Vista Service Pack 2 Windows Vista x64 Ed...继续阅读 »
网络渗透漏洞

各式各样Oday漏洞和EXP工具大全

0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。行业软件的高级专家版,在灵活性和功能上比专业版(pro)更加强大,也更加复杂。exploit(简称EXP),它在黑客眼里就是漏洞利用...继续阅读 »
网络渗透漏洞

最新过狗asp木马,整体大小仅2KB,免杀全球。

友情提示:恶意使用本站程序所产生的法律后果与本人无关。这个免杀asp木马,体积只有2KB,保证过现在百分之80的主流网站杀毒软件。最新2KB免杀全球asp大马,在线下载。现在网络上疯狂传播的2kb免杀木马,就是本人制作的,希望各位朋友转载带上版...继续阅读 »
网络渗透漏洞

某市科技局一处Sql注入漏洞

缺陷编号: WooYun-2016-169445漏洞标题: 某市科技局一处Sql注入漏洞相关厂商: cncert国家互联网应急中心漏洞作者: 小胖博客提交时间: 2016-01-18 14:...继续阅读 »
网络渗透漏洞

四十四条注入点送给大家

1----http://show.eastday.com/info/ztcnew/gaojian1.asp?pkey=90787----http://show.eastday.com/info/ztcnew/gaojian1.asp?pkey=90787%...继续阅读 »
网络渗透漏洞

大角虫漫画存在XSS漏洞影响用户10379611人

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的...继续阅读 »
网络渗透漏洞

南都农网某服务配置不当存在弱口令可shell

缺陷编号: WooYun-2016-168079漏洞标题: 南都农网某服务配置不当存在弱口令可shell相关厂商: 南都农网漏洞作者: 小胖博客提交时间: 2016-01-09 15:48...继续阅读 »