漏洞概述

2017年5月24号，Samba官方发布4.6.4版本，声明修复了一个严重漏洞（CVE-2017-7494），可以造成远程代码执行，运行Samba服务的Linux/Unix设备，可能会被直接getshell。

抓包工具里的圣杯charles

软件安装简单。下载地址：https://www.haiyangtop.cn/charles.rar

什么是反序列化漏洞？

阅读全文 »

什么是Shodan

Shodan是互联网上最可怕的搜索引擎。Shodan所搜集到的信息是极其惊人的。

简介

Cobalt Strike集成了端口转发、扫描多模式端口监听Windows exe木马，生成Windows dll(动态链接库)木马，生成java木马，生成office宏病毒，生成木马捆绑钓鱼攻击，包括站点克隆目标信息获取java执行浏览器自动攻击等等。

ASP COOKIE注入

我在注射点参数上加and 1=1后，http://url/shownews.asp?id=93 and 1=1出现如下图所示的情况。

许多情况下我们可以通过使用sqlmap中的tamper脚本来对目标进行更高效的攻击。

信息收集

1、服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）
2、网站指纹识别（包括，cms，cdn，证书等），dns记录
3、whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）
4、子域名收集，旁站查询(有授权可渗透)，C段等

windows、linux代理

Earthworm是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。下载地址：http://rootkiter.com/EarthWorm/