我想利用在端口80中打开的MicrosoftIIShttpd10.0服务器打开。然而,Metasploit中没有可用的漏洞,但是这站点中几乎没有漏洞。是否有可能利用这些漏洞?
浏览 0提问于2020-06-28得票数 1
我正在学习有关缓冲区溢出的知识,并且正在开发我的第一个漏洞。
有一个服务器进程侦听套接字,并为每个客户端分叉一个新进程。子进程存在缓冲区溢出漏洞,我正在利用该漏洞。如果我使用gdb启动服务器,则利用我的漏洞可以工作,但是,如果我只是在没有gdb的情况下启动服务器,则在运行漏洞代码时会出现分段错误。我已经用-zexecstack -fno-堆栈保护程序编译了服务器,没有gdb,我仍然无法利用<
浏览 0提问于2015-12-25得票数 6
我们使用JBoss 5.1.0GA作为我们的应用服务器。我们的安全小组已经标记了CVE-2012-0874漏洞。由于安全拦截器提供了第二层身份验证,因此无法直接利用此漏洞。如果用户配置错误的安全拦截器或无意中禁用它,则此漏洞将被利用。远程攻击者可以利用此漏洞调用MBean方法,并在运行JBoss服务器的用户的上下文中运行任意代码。
此问题已在JBoss 5.2.0企业应用程序平台更新中得到解决。与该漏洞相关的错误被跟
浏览 2提问于2016-04-28得票数 0
目前,我正在研究如何进行服务器的赋值,并需要一些与方法/最佳实践相关的建议/建议。通过运行漏洞扫描器(如openvas和openvas)
通过使用运行在公共数据库中的服务器上的服务进行手动搜索,
浏览 0提问于2012-09-05得票数 9
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。经过测试,它很容易被像sqlmap这样的五层测试工具所利用。如何确定站点数据库是否已被SQL注入攻击访问,从而可能利用此漏洞?服务器正在运行Apache/2.4.18和MySQL Ver 14.14 Distrib 5.7.16。
浏览 21提问于2017-06-05得票数 0
我不知怎么地注意到,有许多关于vsftpd 2.0.1~2.0.5的安全漏洞的报告;然而,似乎没有公开的漏洞。我正在工作的服务器有vsftpd 2.0.5 (由我的主管兼管理员设置),我只是担心有人可能会攻击服务器.
如果有任何已知的利用,谁能向我提供已知的链接到公共利用?(这样我就可以做一些脆弱性评估。)
浏览 0提问于2012-08-03得票数 4
1回答
查找堆栈缓冲区溢出
、、、、
我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?服务器正在运行Apache2.4.18和MySQL Ver 14.14远程5.7.16。
浏览 0提问于2017-06-04得票数 1
我所玩的一个CTF中有一个挑战,您必须利用Python2.x的输入漏洞。我只是想知道,由于Python2.x中的输入函数与eval(raw_input())相同,基本上可以关闭电源或移到另一个目录。如何设置服务器以防止人们这样做,同时也让他们允许您利用该漏洞?
浏览 0提问于2019-08-11得票数 1
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个<e
浏览 0提问于2017-04-07得票数 7
回答已采纳
1回答
我朋友的主机服务器扎根了,我们追踪到了一些攻击者的命令。我们在/tmp/..idc目录下发现了一些漏洞。我们断开了服务器的连接,现在正在测试攻击者在我们的服务器上尝试的一些本地内核攻击。这是我们的内核版本: 2.4.21-4.ELsmp #1 SMP,我们认为他可以通过修改后的uselib()本地根漏洞访问根,但是这个漏洞不能工作!loki@danaria {/tmp}# .还是做这种利用的实验?因为我们需要找到问题并修补我们的内核,但是我
浏览 0提问于2010-04-05得票数 1
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
在几个 页面上,攻击者可以从使用易受心脏出血攻击的OpenSSL实现(CVE-2014-0160)的服务器或客户端获得高达64K的内存。有一些几十个 的 工具显示了服务器应用程序中的错误。到目前为止,我还没有看到一个工具可以利用客户端应用程序中的漏洞。利用客户端的漏洞有那么难吗?客户实际上是否易受攻击?
浏览 0提问于2014-04-09得票数 73
回答已采纳
1回答
该站点位于运行PHP/mySQL/JQuery的apache服务器上
这是一场噩梦,这种行为是否暗示了任何特定类型的利用漏洞(FTP?JS?SQL?)恶意软件导致“黑洞漏洞利用”
浏览 0提问于2012-03-08得票数 0
如果服务器存在LFI漏洞,我通常会尝试查找ssh是否是打开的,并且在进行了一些研究之后,如果找不到任何溢出的凭据,我只会强求它或其他什么。除了查看/etc/passwd (我通常用来查找用户名)之外,我还可以将LFI漏洞用于利用系统的其他有用漏洞吗?
浏览 0提问于2021-02-24得票数 1
回答已采纳
例如,您正在攻击使用两个不同服务器的应用程序:应用服务器和数据库服务器。您发现了一个漏洞,该漏洞允许您在应用服务器上执行任意操作系统命令。如何利用此漏洞检索数据库中保存的敏感应用程序数据?
浏览 0提问于2018-08-22得票数 0
回答已采纳
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你
浏览 0提问于2021-05-27得票数 1
http://stegosploit.info/
我考虑让用户将他们的图像直接上传到AWS S3,以节省成本(而不是通过传统的服务器并使用mozjpeg重新编码),但理论上这将根据我所读到的内容打开stegosploit漏洞。我不明白的部分是:利用漏洞是否需要在<script></script>中加载图像(网站管理员必须在该漏洞中),还是图像本身包含<script></script> (网站用户可以为该<em
浏览 0提问于2016-06-07得票数 1
回答已采纳
我正在使用两个am,一个与Kali和第二个与Debian服务器。📷如何利用此服务,如何选择要使用的特定漏洞和有效负载?
你建议如何继续进行渗透测试?
浏览 0提问于2017-08-13得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
