最新消息:

内网渗透

如何突破Windows环境限制打开“命令提示符”

如何突破Windows环境限制打开“命令提示符”

Eternal 2个月前 (09-28) 1022浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

我的shellcode编写之路 |MSF| Shellcode | kali linux 2017

demon 2个月前 (09-15) 984浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/ 原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余...

Debinject--Linux注入器简单利用

Debinject–Linux注入器简单利用

demon 3个月前 (08-26) 947浏览 0评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面,我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...

过狗菜刀原理以及自己配置更厉害的过狗菜刀

过狗菜刀原理以及自己配置更厉害的过狗菜刀

i春秋学院 3个月前 (08-24) 771浏览 0评论

本文作者:i春秋签约作家——凉风 首先感谢@我是salf 给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马。 里面分析了一句话木马的原理,以及过狗、D盾的木马的编写。 传送门: https://bbs.ichunqiu.com/thread-...

添加bypassuac_comhijack.rb模块绕过UAC

添加bypassuac_comhijack.rb模块绕过UAC

demon 3个月前 (08-14) 730浏览 0评论

前天看了一个国外大牛的视频,觉得很有意思。就决定和你们分享一下: https://www.youtube.com/watch?v=HNRrmfuTRCY https://securityonline.info/metasploit-add-com-c...

InjectProc&Metasploit

InjectProc&Metasploit

demon 6个月前 (06-04) 1934浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

看我如何从一个APK到最终拿下域管理权限?

看我如何从一个APK到最终拿下域管理权限?

Eternal 7个月前 (04-12) 2038浏览 0评论

本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权...

内网渗透思路整理与工具使用

内网渗透思路整理与工具使用

Eternal 8个月前 (04-05) 2978浏览 0评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...



合作伙伴