Metasploit 的几种启动方式： 手动启动数据库，然后启动 msf service postgresql start 启动数据库 msfconsole 启动 msf 控制台 Kali 集成的工具箱点击 metasploit framework 图标启动 相当于执行 sudo msfdb init && msfconsole先启…

简介 Metasploit 是一个渗透测试平台，可以查找、利用、验证漏洞，附带数钱个已知的软件漏洞，并保持持续更新。 结构 Exploits：渗透攻击模块，利用系统漏洞攻击，里面有每一个具体漏洞的攻击方法。 AUX：辅助模块，负责信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等。 Post：后渗透攻击模块，在获取目标系统远程控制权限后，进…

下载地址： https://github.com/drwetter/testssl.sh 安装命令：git clone https://github.com/drwetter/testssl.sh.git 建议在 linux 环境下运行，可以直接在 kali 下。 windows 10 下需要安装 hexdump 组件，比较麻烦，还容易报错。 基本…

下载地址：https://github.com/rbsec/sslscan 建议在 Windows 环境下运行。直接下载 release 包就可以 Build on linux apt-get install build-essential git zlib1g-dev apt-get build-dep openssl make static B…

HTTPS 通信原理 HTTPS（HyperText Transfer Protocol Secure）是一种在HTTP基础上加入了加密传输层（TLS或SSL）的安全通信协议，用来确保在互联网上传输的数据能够得到加密和安全保护。HTTPS通信的原理可以简单分为以下几个步骤： 客户端发起连接：客户端（如浏览器）向服务器发起连接请求，请求建立一个安全的…

官方文档 https://bugs.chromium.org/p/chromium/issues/detail?id=1458911 漏洞描述 Short description: Libxslt is the default XSL library used in WebKit based browsers such as chrome, saf…

环境：vulhub 影响版本 前提：安装了 site 功能插件 ElasticSearch：1.4.5 以下 ElasticSearch：1.5.2 以下 漏洞原理 前提：安装了 site 功能插件。插件目录使用 ../ 向上级跳转，可穿越目录读取任意文件。 漏洞复现 构造 payload xxxx /_plugin/head/../../../.…

环境： vulhub 影响版本 elasticsearch：v1.1.1 漏洞原理 ES 1.1 支持传入动态脚本 MVEL 来执行自定义的复杂操作，而 MVEL 可以执行 Java 代码。 漏洞复现 构造 payload 构造要执行的 Java 代码 import java.io.*; new java.util.Scanner(Runtime.…

本文由 AI 生成，仅供测试 标题：探秘写作世界的第二篇冒险 大家好，欢迎来到我的第二篇博客文章！今天我们将继续探索写作的奇妙世界，让我们一起来体验一番吧。 在上一篇文章中，我们探讨了写作的基础知识和技巧，而今天，我想和大家分享一些更加有趣的写作话题。 首先，让我们来谈谈创意的来源。有时候，创意就像一只调皮的小精灵，总是突然冒出来，让我们感到措手不…

本文由 AI 生成，仅供测试 标题：我的写作之路：从一篇文章开始 作为一个初入写作领域的小白，我一直想要记录下自己的成长历程，与他人分享我在写作路上的点点滴滴。今天，我要分享的是我的第一篇文章的诞生过程。 一开始，我感到有些迷茫。面对空白的纸张和闪烁的光标，我的思绪似乎陷入了僵局。但我决定放下焦虑，尽量保持心态平静，开始思考我想要表达的内容。 我选…