HW期间热新闻漏洞详情CVE：http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-16040本地测试环境：WinServ2012+Google

secret读题格式化字符串漏洞审题格式化字符串漏洞解题checksec一下，开了栈溢出保护和堆栈不可执行保护。按照主函数逻辑，我们只需将secret变量值改为192即可getshell。同样的在主函

CVE-2019-0708 RDP远程桌面漏洞测试**脚本小子的狂喜系列**Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广，漏洞利用方式是通过远程桌面端口3389，

如何在meterpreter的shell中，不进入桌面获取回收站文件。此时shell为普通用户权限或系统权限在C盘根目录有$RECYCLE.BIN与RECYCLER文件夹进入RECYCLER文件夹，再

Weevely php后门木马上传使用基本用法root@kali:~# weevely [+] weevely 3.2.0[!] Error: too few arguments[+] Run ter

John是一款大受欢迎的、免费的开源软件、基于字典的密码破解工具。用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。John支持字典破解方式和暴

41987.py+msfvenom+handler 实现批量get shell基于41987.py文件一、17010攻击CVE脚本使用searchsploit 命令查找ms17-010的系统自带漏洞脚

CVE-2017-7494 Samba445渗透模块测试Samba内置函数is_known_pipename里面出现字符过滤问题测试环境,centos6.5 kali扫描版本：Samba版本在漏洞影响

漏洞介绍：CVE-2014-6271，该漏洞将导致远程攻击者在受影响的系统上执行任意代码。漏洞概述：GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞，向环境变量值内的函数定义后

Apache隐藏版本信息默认的apache配置后，可以扫描出服务版本信息修改httpd配置文档/etc/httpd/confServerTokens ProdServerSignature Off修改