CYH博客CYH博客

天行健,
君子以自强不息。

渗透测试

MSF与CS互传sessions会话
渗透测试

MSF与CS互传sessions会话

cener阅读(252)

Msf派生一个shell传给cs:首先,msf获得一个meterpreter会话。注意:meterpreter会话需要system权限,才可注入到其他进程。用background把会话挂到后台,选用其...

Msf命令汇总
渗透测试

Msf命令汇总

cener阅读(185)

记载一篇metasploit的学习笔记吧,方便日后查阅复习。Msf是kali下的一款强大的工具,开源的安全漏洞检测工具前渗透后渗透阶段都用得到,不过还是后渗透阶段用的多。Msf用处大致就是exploi...

CVE-2015-1635复现  HTTP.SYS漏洞
渗透测试

CVE-2015-1635复现 HTTP.SYS漏洞

cener阅读(276)

最近,碰到好多网站都存在http.sys远程代码执行漏洞,就写一篇关于它的文章吧。漏洞编号:CVE-2015-1635(MS15-034 )危害:HTTP.sys会错误解析某些特殊构造的HTTP请求,...

关于 命令执行&文件包含
渗透测试

关于 命令执行&文件包含

cener阅读(197)

就普及一下,大牛勿喷。首先要分清命令执行跟代码执行的区别。区别:命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。命令执行:当应用需要调用一些外部程序去处理内容的情况下,就会用...

CYH博客 带给你想要内容

联系我们