安基网 首页 安全漏洞挖掘
订阅

漏洞挖掘

  • 漏洞扫描工具Nessus指南

    漏洞扫描工具Nessus指南
    一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件,这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序,功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方,最好不要使用热点,这是前人之鉴。(1):下载软件包方法一 进入官网下载h ...
    2020-2-17 15:32
  • 「黑客技术」Msf提高程序运行权限级别提权

    「黑客技术」Msf提高程序运行权限级别提权
    提权大致也就3种方法1. 提高程序运行权限级别2. Uac绕过3. 提权漏洞我这里先用第一种来演示前提是msf已经获取到了 一个sessionGetiud查看用户 是用户权限Getsystem报错 看到是没法提权的接下来 background退到后台 u ...
    2020-2-11 15:23
  • 「安卓逆向」xx招聘app登陆协议实战简单分析

    「安卓逆向」xx招聘app登陆协议实战简单分析
    前言:今天老同学叫我帮他找哈工作,闲来无事我就打开了xx招聘,手痒的我就着手分析一波协议 工具:fidller、jadx、mmds、androidkiller、idaPS:没有根据喝样本的同学可以私聊我 1. 首先我们安装apk到模拟器2. 打开fillder配置证书,这里就不细说了哈3.输入账号密码截获登陆请求4.抓包发现 登陆之前就 ...
    2020-1-27 20:02
  • 电脑网站破解,提取web漏洞

    电脑网站破解,提取web漏洞
    仅用于学习测试,违法自负!这里给大家分享几点关于越权漏洞的发现方法,这类型漏洞通常发生在Web应用提供给用户基于输入的对象中,漏洞造成的影响将会致使攻击者可以绕过授权限制,访问到目标系统内其它不应该被访问到的资源或数据。IDOR简述简单来说,假设目标网站有两个用户U1和U2,两者账户中都存 ...
    2020-1-12 12:09
  • 谈高效漏洞挖掘之Fuzzing的艺术

    谈高效漏洞挖掘之Fuzzing的艺术
    搜索公众号:暗网黑客教程可领全套安全课程、配套攻防靶场前言:漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘,那么我觉得漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结下,通过实例对fuzz的思想进行展开。一.登 ...
    2020-1-7 08:25
  • 常见的Web安全漏洞及测试方法

    常见的Web安全漏洞及测试方法
    各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总会有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。e小安就总结了常见的web安全漏洞与测 ...
    2019-11-23 10:53
  • 网站漏洞测试与修复漏洞Laravel框架

    网站漏洞测试与修复漏洞Laravel框架
    Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多,许多攻击者都在不停的对该网站进行漏洞测试,我们在对该套系统进行漏洞测试的时候,发现存在REC漏洞.主要是XSRF漏洞,下面我们来详细的分析漏洞,以及如何利用,漏洞修复等三个方面进行全面的记录.该Laravel REC漏洞的利用 ...
    2019-11-17 10:17
  • Apache-解析漏洞

    Apache-解析漏洞
    在Apache中,访问:liuwx.php.360会从右往左识别后缀,存在解析漏洞的时候,会从右往左识别哪个能解析,360是不能被解析,然后往左识别到php就识别能解析,这就是Apache的解析漏洞漏洞复现环境Windows Server 2003_x64ApachePh ...
    2019-11-15 10:31
  • 网络安全漏扫工具:Nessus pro 破解安装及使用

    网络安全漏扫工具:Nessus pro 破解安装及使用
    前言:Nessus是最受欢迎的漏洞扫描程序之一。它最初是免费的,开源的,但是他们在2005年关闭了源代码,并在2008年免除了“Registered Feed”免费版本。它现在每年花费2,190美元,仍然击败许多竞争对手。 免费 的“ Nessus Home ”版本也是可用的,虽然它是有限的,并且仅被授权用于家庭网络使用。Nessu ...
    2019-11-13 08:53
  • Nessus是tenable推出的一款漏洞扫描与分析软件

    Nessus是tenable推出的一款漏洞扫描与分析软件
    引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBS ...
    2019-9-17 09:27
  • 对电信wifi漏洞挖掘

    对电信wifi漏洞挖掘
    0x00前言:本人菜鸟,也是无意间的发现该漏洞,过程相当简单,各位dalao勿喷我= =。前两天跟宿友吵了起了,一个人怂了全宿舍其他人,然后只能默默的申请搬去其他栋宿舍楼住,跑来了学校外边跟其他学长们一起住,搬过 ...
    2019-6-9 08:48
  • 「白帽挖洞技能提升」ThinkPHP5 远程代码执行漏洞-动态分析

    「白帽挖洞技能提升」ThinkPHP5 远程代码执行漏洞-动态分析
    ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,在保持出色的性能和至简代码的同时,也注重易用性。但是简洁易操作也会出现漏洞,之前ThinkPHP官方修复了一个严重的远程代码执行漏洞。这个漏洞的主要原因是由于框架对控制器名没有进行足够的校验导致在没有开启强制路由的情况下可以构造 ...
    2019-6-6 07:20
  • 黑客初级攻击方法-缓冲区溢出攻击

    黑客初级攻击方法-缓冲区溢出攻击
    1.C++程序运行时栈分析网上关于C++程序运行时的栈解析文章有很多,在这里简单介绍一下,方便后续操作的理解与学习。运行时栈从网上盗了个图,画的还是比较生动的。。上图中EBP代表栈底指针,ESP代表栈顶指针,EIP代表程序执行的下一个位置,我们可以用一个例子来解释一下这几个东西东西都是干什么的, ...
    2019-3-16 13:12
  • 【分析】Discuz 3.4 越权登陆漏洞分析

    【分析】Discuz 3.4 越权登陆漏洞分析
    概述Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还 ...
    2019-2-19 01:35
  • 漏洞检测技术主要可分为以下五种

    漏洞检测技术主要可分为以下五种
    漏洞检测技术主要可分为五种:(1)基于应用的检测技术。采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。(2)基于主机的检测技术。采用被动的、非破坏性的办法对系统进行检测。通常涉及系统内核、 ...
    2019-2-16 00:44
  • 12下一页
    返回顶部