7年前 (2017-10-05) 12686浏览 1评论

接着上一篇的总结，ONDragon的第二课。 #define _CRT_SECURE_NO_WARNINGS #include <windows.h> #include <stdio.h> #include "reso...

7年前 (2017-10-01) 32788浏览 1评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座，觉得蛮受用的。所以决定和大家分享下我的学习思路，同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...

7年前 (2017-09-24) 31435浏览 1评论

背景 和往常一样，我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意，这款工具的名字也非常特别叫做DKMC（Don’t Kill My Cat )，直译为不要杀我的猫。从其GitHub上的介绍来看，DKMC是一款用于...

7年前 (2017-09-15) 37620浏览 2评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通，在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角，也是在第二天的时间，也是偷偷的趁着上班的空余...

7年前 (2017-09-14) 31519浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload，生成powershell以及base64代码，嵌入到js当中，js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

7年前 (2017-09-13) 11120浏览 1评论

  上个月为了练手，我选择了一个较受欢迎的网站（goodwesite.com）作为我的渗透测试对象。在漏洞挖掘过程中，我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前，让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

7年前 (2017-09-13) 30012浏览 1评论

简介 本文我将向大家演示，如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图： 简要说明： LAN是一种扁平的工作站和服务器网络。 一些服务器（包括RDP跳转盒）无法与Internet连接。 工作站可以通过代理访问Intern...

7年前 (2017-08-26) 30486浏览 1评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面，我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...

7年前 (2017-08-25) 30253浏览 1评论

Shellsploit让您为各种操作系统生成自定义的shellcode，后门，注入器。让我们通过编码器对每个字节进行混淆。 github: ?https://github.com/vasco2016/shellsploit-framework 依赖安...

7年前 (2017-08-16) 31271浏览 1评论

之前看了一个国外大牛的视频，决定和你们分享一下，这个东西真的好玩 ！刺激！！给力！！！https://exploit-exercises.com/exploit-exercises.com?提供了各种虚拟机，文档和挑战，可用于了解和学习各种计算机安全...