Windows下用Xming实现X11图形界面功能

如果想在windows上用PuTTy通过SSH远程连接图形界面或者X应用,那么本文将手把手教你如何实现这个目的。 第一步:下载putty 去 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 根据自己的电脑配置,下载适合自己版本。 第二步:下载Xming以及Xming-fonts: […]

文本编辑器Vim/Neovim任意代码执行漏洞复现

听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。 Poc地址: git clone https://github.com/numirias/security.git 一、复现 1、首先VIM需要开启set modeline(必须开启,该漏洞需要依赖modeline) 复制vimrc配置文件到roo […]

【漏洞预警】Windows RDP 0day可劫持远程桌面会话(CVE-2019-9510)

卡内基梅隆CERT/CC披露Windows RDP服务中的一个未修复的0day(CVE-2019-9510),该漏洞可允许攻击者绕过远程桌面会话中的屏幕锁定并劫持会话。该漏洞与RDP的网络身份验证NLA有关,CERT描述的攻击场景为:用户使用RDP连接到Windows 10 1803或Server 2019或更新的系统,然后锁定远程桌面会话并离开客户端,此时 […]

【SQL注入】oracle数据库手动注入(查询注入、猜解注入)

出现注入点的原因:程序员在编写代码时没有对用户输入的字符进行特殊处理。导致用户输入的特殊字符附带在参数中直接与数据库进行交互。 一、判断注入点 1、在链接地址后加上单引号,返回信息"java.sql.SQLException: ORA-01756",可初步判断为Oracle的数据库。 2、在链接后添加提交"/*",返回错误页面,说明数据库不是MySQL的。 […]

WIN10下如何开启Linux子系统(Kali、Ubuntu、SUSE等)

1、打开控制面板— 程序与功能— 启用或关闭 Windows 功能。 2、勾选适用于 Linux 的 Windows 子系统并点击确定: 3、进入Microsoft Store搜索Linux下载相应版本: 4、在CMD中输入bash进入linux 5、刚安装好的linux系统没有设置root用户密码的,下边介绍如何设置root用户的密码  

Nessus最新版通用破解补丁(含nessus下载地址)

已测试windows上的8.4,理论上应该是全平台通杀。 1、正常安装nessus并激活,创建用户名Nessus的用户,并更新插件. 方法参见:《Nessus8.4最新windows版,离线(offline)激活的方法》 2、停止nessus服务. 3、将补丁包覆盖到C:\ProgramData\Tenable\Nessus(linux的位置照着文件名自己找 […]

【SQL注入】mysql数据库手动注入(多种方法)

mysql的注入,关键是要找到注入点,对注入点进行处理,该闭合的引号,括号等要先进行闭合,然后注释掉多余的语句 一、几种闭合方法: 1、一般来说,程序员在书写select语句时,会对传入的变量进行一些处理,常见的有如下几种,这里以php为例,假设传输进来的变量为‘$id‘’,其他后端语言也相同。 select * from tables where id=$ […]