Rank 在 msf 中是可靠性的等级划分： Rank Description Excellent 这个漏洞永远不会使服务器崩溃。是最可靠的。如 SQL 这与，CMD 执行，RFI，LEI 等情况。没有典型的内存破坏的漏洞应该给 rank，除非有特殊情况。 Great 该漏洞利用程序有一个默认的目标系统，并且可以自动检测适当的目标系统，或者在目标服…

help 帮助 show 用于来展示可用模块。有效参数：all, encoders, nops, exploits, payloads, auxiliary, post, plugins, info, options search 用于模糊搜索相关模块（已知一个漏洞，查看 msf 中是否有相关模块），可以根据漏洞名、路径、平台、类型等 search…

Metasploit 的几种启动方式： 手动启动数据库，然后启动 msf service postgresql start 启动数据库 msfconsole 启动 msf 控制台 Kali 集成的工具箱点击 metasploit framework 图标启动 相当于执行 sudo msfdb init && msfconsole先启…

简介 Metasploit 是一个渗透测试平台，可以查找、利用、验证漏洞，附带数钱个已知的软件漏洞，并保持持续更新。 结构 Exploits：渗透攻击模块，利用系统漏洞攻击，里面有每一个具体漏洞的攻击方法。 AUX：辅助模块，负责信息收集、扫描、嗅探、指纹识别、口令猜测和 Dos 攻击等。 Post：后渗透攻击模块，在获取目标系统远程控制权限后，进…

下载地址： https://github.com/drwetter/testssl.sh 安装命令：git clone https://github.com/drwetter/testssl.sh.git 建议在 linux 环境下运行，可以直接在 kali 下。 windows 10 下需要安装 hexdump 组件，比较麻烦，还容易报错。 基本…

下载地址：https://github.com/rbsec/sslscan 建议在 Windows 环境下运行。直接下载 release 包就可以 Build on linux apt-get install build-essential git zlib1g-dev apt-get build-dep openssl make static B…

HTTPS 通信原理 HTTPS（HyperText Transfer Protocol Secure）是一种在HTTP基础上加入了加密传输层（TLS或SSL）的安全通信协议，用来确保在互联网上传输的数据能够得到加密和安全保护。HTTPS通信的原理可以简单分为以下几个步骤： 客户端发起连接：客户端（如浏览器）向服务器发起连接请求，请求建立一个安全的…

官方文档 https://bugs.chromium.org/p/chromium/issues/detail?id=1458911 漏洞描述 Short description: Libxslt is the default XSL library used in WebKit based browsers such as chrome, saf…

环境：vulhub 影响版本 前提：安装了 site 功能插件 ElasticSearch：1.4.5 以下 ElasticSearch：1.5.2 以下 漏洞原理 前提：安装了 site 功能插件。插件目录使用 ../ 向上级跳转，可穿越目录读取任意文件。 漏洞复现 构造 payload xxxx /_plugin/head/../../../.…

环境： vulhub 影响版本 elasticsearch：v1.1.1 漏洞原理 ES 1.1 支持传入动态脚本 MVEL 来执行自定义的复杂操作，而 MVEL 可以执行 Java 代码。 漏洞复现 构造 payload 构造要执行的 Java 代码 import java.io.*; new java.util.Scanner(Runtime.…