* * * * * * * * * 目录页 渗透测试之漏洞利用 渗透的步骤 HTTP的请求响应模型 渗透的步骤 漏洞利用——概念 软硬件 协议具体实现 系统安全策略 存在缺陷 未授权访问及破坏 渗透的步骤 漏洞利用——分类 所在位置 协议 系统 应用 数据库 策略配置 严重程度 紧急 重要 警告 注意 渗透的步骤 漏洞利用——分类 渗透的步骤 漏洞利用——分类 内存安全违规类 01 缓冲区溢出 02 User after free 03 Double free 渗透的步骤 漏洞利用——分类 输入验证类 没有验证用户的输入 正确性 合法性 安全性 渗透的步骤 漏洞利用 * * * * * * * * *

渗透工具 HTTP的请求响应模型 漏洞利用类工具 Windows密码破解工具 开发者：Oxid.it 平台：windows 版权：免费 * * * * * * * * 漏洞利用类工具 渗透工具 HTTP的请求响应模型 漏洞利用类工具 Metasploit Framework开发框架 作者：H.D.Moore等，目前Rapid7 面世时间：2003 平台：跨平台 版权：开源 渗透工具 漏洞利用类工具 渗透工具 HTTP的请求响应模型 漏洞利用类工具 自动化SQL注入工具 开发者：Bernardo等 基于python开发的工具 平台：跨平台 版权：免费 渗透工具 漏洞利用类工具 * * * * * * * *

* * * * * * * * * * * * 目录页 文件上传漏洞利用 MIME校验 文件上传漏洞---绕过MIME检测 1）上传一句话木马 eval.php 2）上传地址 36/DVWA/vulnerabilities/upload2 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。标准的文件上传组件中会自动上传文件的MIME类型，但是由于MIME类型是从客户端传递的，修改也不影响文件正常运行，因此通过BURP拦截和修改MIME类型可以轻易绕过此类检测。 文件上传漏洞利用 文件上传漏洞---绕过MIME检测 常见的MIME类型： 超文本标记语言文本 .html text/html 普通文本 .txt text/plain RTF文本 .rtf application/rtf PDF文档 .

本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行，对1099端口的rmi服务直接进行漏洞检测。

Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有： 遍历所有API接口，自动填充参数 尝试 GET / POST 所有接口，返回 Response Code / Content-Type / Content-Length ，用于分析接 Swagger API Exploit 这是一个 Swagger REST API 信息泄露利用工具。 主要功能有： 遍历所有API接口，自动填充参数 尝试 GET / POST 所有接口，返回 Response Code / Content-Type / Content-Length ，用于分析接口是否可以未授权访问利用 分析接口是否存在敏感参数，例如url参数，容易引入外网的SSRF漏洞 检测 API认证绕过漏洞 在本地监听一个Web Server，打开Swagger UI界面，供分析接口使用 使用Chrome打开本地Web服务器，并禁用CORS，解决部分API接口无法跨域请求的问题 当工具检测到HTTP认证绕过漏洞时，本地服务器拦截API文档，修改path，以便直接在Swagger

struts漏洞利用方法，可get shell.pdf

安全技术经典译丛 《网络攻击与漏洞利用：安全攻防策略》 ISBN：9787302466673

用友NC任意文件上传漏洞利用工具，用友NC6.5的某个页面，存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制，未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。

主要介绍Reel靶机得整个利用过程

格式化字符串漏洞利用