JunMo的博客

2019-9-30JunMo 阅读(135)评论(2)

nikto介绍 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库。是一款用来发...

2019-9-25JunMo 阅读(477)评论(0)

前言 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包，通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装，无需配置即可直接安装使用，具有PHP环境调试和PHP开发功能，在国内有着近百万PHP语言学习者、开发者用户。 正是这样一款公益性软件，2018年12月4日，西湖区公安...

2019-9-11JunMo 阅读(462)评论(1)

0x01前言 复现完了win7，在来水一篇复现2008的,虽然比较鸡肋。 0x02环境 这里我使用的是 Microsoft Windows Server 2008 R2 Enterprise  依旧开启3389关闭防火墙 0x03复现 首先要修改注册表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet...

2019-9-10JunMo 阅读(118)评论(0)

在cmd里执行tasklist /SVC 然后将执行后的结果粘贴到tools.mo60.cn点击提交 然后就会显示出运行了什么杀软

2019-9-9JunMo 阅读(715)评论(2)

0x01前言 最近有一段时间没有更新了,这几天也是被0708刷屏了赶紧来更新一下。 0x02漏洞介绍 Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞，跟之前的勒索，永恒之蓝病毒差不多。 0x03影响版本 Wind...

2019-8-15JunMo 阅读(171)评论(1)

漏洞介绍 服务端伪造（SSRF）指的是攻击者从一个具有漏洞的web应用中发送的一个伪造的请求的攻击。SSRF通常适用于针对在防火墙后一般对于外部网络的攻击者是无法访问的内部系统。另外，攻击者也可能利用SSRF来访问监听回送地址接口（127.0.0.1）的服务。 SSRF危害 1、内网、本地端口扫描，获取开放端口信息2、主机信息收集，web应用指纹识别，...

2019-8-12JunMo 阅读(210)评论(0)

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os 木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览器自动...

2019-8-10JunMo 阅读(135)评论(0)

1. Autoruns 介绍：AutoRuns是一款项目管理工具，它可以查看“资源管理器”，“IE浏览器”，“计划任务”，“驱动等等”，通常用它来查看异常进程 下载地址：https://filehippo.com/zh/download_autoruns ...