漏洞复现 漏洞概述: 此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 影响范围: office 2003 …
分类:kali
KALI2016更新源
起草者:worldlink 邮箱:wangye@worldlink.top KALI渗透从入门到精通QQ群: 188581853 优酷教程:http://i.youku.com/i/UMzcxMTMzMjU1Mg== #…
dnswalk的使用
介绍:dnswalk是一个DNS debugger, 用于域的转换和查询数据库 用法:dnswalk +选项+参数 参数 -r 递归向下查询指定域的子域 -a 打开重复A记录的警告 -d 打印调试和’状态’信息到stde…
不需要root在安卓完全安装metasploit
现在的安卓上有些软件真的是吊得飞起,上次写过一篇利用安卓软件【Linux deploy】安装完整kali Linux2.0,直接完美运行kali安装metasploit,工具啥的基本都有,但是缺点就是要占用比较大的一块内…
kali 更新域名解析失败问题解决办法
执行apt-get update的时候出现域名解析失败 一、修改DNS vim /etc/resolv.conf ,也可以直接去目录下找到文件用文本编辑器打开修改。 nameserver 202.96.134.133 n…
黑客在攻击目标是的准备工作有哪些?
黑客协会:黑客在攻击目标是的准备工作有哪些? 建议从Web安全入门,理解SQL注入和Xss这两个大类漏洞原理,SQL注入找靶场手注走一遍就能基本理解。 非常实用的方法,就是先联系你,骗你去打开某个软件。如果你知道这个人不…
Kail Linux 开启ssh服务并允许root登陆
对于linux服务的配置更改主要分为4个部分:查看服务状态, 修改配置, 重启服务, 查看服务状态 查看服务状态 /etc/init.d/ssh status 修改配置文件 vim /etc/ssh/sshd_confi…
Kali 使用已破解的 BurpSuite 替换默认 BurpSuite
原理其实很简单 , 在网上找一个破解版的 BurpSuite , 然后替换掉 Kali 自带的 BurpSuite 就行了 替换过后的好处就是可以直接在控制台或者应用中直接启动破解版的 BurpSuite 而不是先得翻一…
BurpSuite基础教程第三发:Spider模块(蜘蛛爬行)
Burp Spider 是一个映射 web 应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。 通过跟踪 HTML 和 JavaScript 以及提交的表单中的超链接来爬行目标应用程序,它还使用…
黑客入侵日记 后台文件上传漏洞绕过思路
什么是文件上传漏洞? 答:当文件上传时,如果服务端的脚本语言没有对上传的文件进行检查和过滤,那假如,渗透者直接上传恶意代码文件,那么就有可能直接控制整个网站,或者说以此为跳板,直接拿下服务器,这就是文件上传漏洞。 现在还…
VMware虚拟机三种网络模式详解(转)
传送门http://www.linuxidc.com/Linux/2016-09/135521.htm VMware Workstations网络连接的三种模式。 vmware为我们提供了三种网络工作模式,它们分别是:B…
Kali-Linux下创建一个钓鱼WiFi热点
之前写过kali-linux下用 HostAPd+bridge-utils 搭建网桥的方式来创建wifi热点的日志,有兴趣可以在看下不同: Kali-linux下使用HostAPd创建wifi热点(AP) –…