demon 7年前 (2017-06-14) 31307浏览 1评论

前段日子看到r00t-3xp10it大牛出了个新教程（传送门：https://www.youtube.com/watch?v=Z51jBiFnPGE），自己也打算尝试下 ： 0x00 下载： git clone https://github.com/...

demon 7年前 (2017-06-04) 30760浏览 1评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法，被恶意软件作者广泛使用。 通常有这几种注入手段：DLL注入，过程替换（也称为工艺空心），钩注射和APC注射。 大多数使用相同的Windows API函数：OpenProcess，Vi...

Eternal 7年前 (2017-05-08) 32205浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

Eternal 7年前 (2017-04-12) 11457浏览 1评论

本文我将向大家介绍在企业网络中使用个人智能手机，会给我们企业网络造成怎样的潜在威胁？事实证明，想要欺骗一位企业内部的员工并让其安装恶意应用程序，其实并不困难。一旦成功，攻击者就可以突破企业内网的防护机制（如杀毒软件等），自由的内网漫游，甚至可以进行权...

Eternal 7年前 (2017-04-05) 24501浏览 1评论

作者：Homaebic 前言 上个学期一直在学审计，前几天ST2漏洞大火，随便打一个就是root权限，我却拿着root权限不知如何继续进行。因为这个，发现了自己对渗透知识的缺失，因此用了两周左右的时间学习补充了一下内网渗透的知识，看了不少大牛的文...