最新消息:

demon的文章

Pastezort|MSF|Powershell |kali linux 2017
Kali Linux

Pastezort|MSF|Powershell |kali linux 2017

6天前 395浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞
WEB安全

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

1周前 (09-13) 714浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?
原创翻译

如何使用RDP跳过网络隔离?

1周前 (09-13) 629浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

Debinject--Linux注入器简单利用
Kali Linux

Debinject–Linux注入器简单利用

4周前 (08-26) 691浏览 0评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面,我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...

Shellsploit注入器简单利用
Kali Linux

Shellsploit注入器简单利用

4周前 (08-25) 648浏览 0评论

Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。 github:  https://github.com/vasco2016/shellsploit-framework 依赖安...

Exploit-Exercises--00&01笔记
Kali Linux

Exploit-Exercises–00&01笔记

1个月前 (08-16) 476浏览 0评论

之前看了一个国外大牛的视频,决定和你们分享一下,这个东西真的好玩 !刺激!!给力!!!https://exploit-exercises.com/exploit-exercises.com 提供了各种虚拟机,文档和挑战,可用于了解和学习各种计算机安全...

我的不归路之重新认识Docker(完整版)
Kali Linux

我的不归路之重新认识Docker(完整版)

2个月前 (07-31) 1747浏览 0评论

0x01 Docker简介 前段时间写了一份Dcoker_kali,docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境,如前段时间,在我的msf系列课程中就用到了,如何部署docker-s2-046的靶机...

Metasploit系列课程第八课
Kali Linux

Metasploit系列课程第八课

2个月前 (07-08) 1128浏览 0评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...

合作伙伴