最新消息:

demon的文章

Metasploit系列课程第八课
Kali Linux

Metasploit系列课程第八课

2周前 (07-08) 554浏览 0评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...

InjectProc&Metasploit
Kali Linux

InjectProc&Metasploit

2个月前 (06-04) 1406浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

Msf复现Samba远程代码执行漏洞
Kali Linux

Msf复现Samba远程代码执行漏洞

2个月前 (05-25) 2701浏览 1评论

5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机:docker-...

针对Mac的DuckHunter攻击演示
Kali Linux

针对Mac的DuckHunter攻击演示

3个月前 (04-18) 1074浏览 0评论

继上一篇nethunter的HID键盘攻击之后,我打算在我的mac上实施HID攻击,(http://www.ggsec.cn/nethuner-HID.html ) 这次使用到的是USB-DuckHunter-HID。下面,我们来简单了解下相关的背景...

漏洞检测工具:Fimap
安全工具

漏洞检测工具:Fimap

4个月前 (03-20) 1130浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap -H,-...

合作伙伴