月度归档:2018年07月

Wireshark链路层中Trailer的含义

在以太网中,每个数据包最小是64字节。如果数据包不足64字节,就会由网卡进行填充。由于填充的部分不属于实际数据,就会被Wireshark单独解析出来,以Trailer字段进行表示,称为附加数据。附加数据虽然只是为了格式需要,但也可以用来传递数据,如传递协议不支持的数据

利用GitStack验证漏洞创建用户

GitStack是一款优秀的Git可视化服务端工具。它可以帮助用户在Windows系统上建立私有的Git服务器。在其2.3.10版本中,该工具对用户输入缺少有效过滤,漏洞编号为CVE-2018-5955。利用该漏洞,未授权的用户可以查看用户和代码仓库列表,创建用户并添加到指定的仓库。Metasplo[……]

Read more

利用Intersil的Boa HTTP服务基础认证旁路漏洞

Boa HTTP服务是一款在嵌入式设备运行的Web服务器。很多使用Intersil isl3893芯片的路由器集成了Boa 0.93.15。该版本存在基础认证旁路漏洞,漏洞编号为CVE-2007-4915。攻击者可以通过提交超过127字节的用户名,覆盖密码所在的内存,从而导致密码重置。Metaspl[……]

Read more

解决无法进入Kali图形界面问题

Kali Linux非正常关机/重启,或者系统升级包不完整,都可能造成Gnome模块损坏,导致Kali Linux无法进入图形界面,而只能进入文本界面。这时,可以通过重新安装Gnome模块,修复该问题。方法如下:
(1)通过文本界面,进入系统。注意,这里输入的密码不会显示。
(2)执行apt-g[……]

Read more

利用clock skew分组目标

时钟漂移(clock skew)是指抖动频率小于10Hz的时间误差。由于制造精度问题,时钟设备都存在一定的时钟漂移,并且漂移值是固定的。Nmap的clock-skew.nse脚本比较扫描主机和多个目标主机的时间差,并根据时钟漂移值对目标主机分组。同一分组的主机往往具有类似的配置,如使用同一时间服务器[……]

Read more

信息收集中的陷阱——泛域名解析

在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析的子域名,用户才能正常进行访问。一旦用户输入错误的子域名,就会造成无法访问。在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。它可[……]

Read more