最新消息:

demon的文章

Linux_inject_kimi | MSF | kali linux 2017
安全工具

Linux_inject_kimi | MSF | kali linux 2017

1个月前 (10-15) 730浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

2个月前 (10-07) 960浏览 0评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

登录暴力破解 | 逆向笔记(一)
逆向工程

登录暴力破解 | 逆向笔记(一)

2个月前 (10-01) 1378浏览 0评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座,觉得蛮受用的。所以决定和大家分享下我的学习思路,同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...

DKMC | bmp | Msf | kali linux 2017
安全工具

DKMC | bmp | Msf | kali linux 2017

2个月前 (09-24) 831浏览 0评论

背景 和往常一样,我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意,这款工具的名字也非常特别叫做DKMC(Don’t Kill My Cat ),直译为不要杀我的猫。从其GitHub上的介绍来看,DKMC是一款用于...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017
Kali Linux

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

2个月前 (09-15) 984浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/ 原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

Pastezort|MSF|Powershell |kali linux 2017
Kali Linux

Pastezort|MSF|Powershell |kali linux 2017

2个月前 (09-14) 1031浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞
WEB安全

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

2个月前 (09-13) 1111浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?
原创翻译

如何使用RDP跳过网络隔离?

2个月前 (09-13) 964浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

Debinject--Linux注入器简单利用
Kali Linux

Debinject–Linux注入器简单利用

3个月前 (08-26) 947浏览 0评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面,我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...



合作伙伴