最新消息:

原创翻译

如何突破Windows环境限制打开“命令提示符”

如何突破Windows环境限制打开“命令提示符”

Eternal 2个月前 (09-28) 1022浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

找出恶意垃圾邮件插件的幕后“真凶”

找出恶意垃圾邮件插件的幕后“真凶”

Eternal 2个月前 (09-23) 743浏览 0评论

在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 2个月前 (09-13) 1111浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 2个月前 (09-13) 964浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

挖洞姿势:浅析命令注入漏洞

挖洞姿势:浅析命令注入漏洞

Eternal 4个月前 (07-11) 1191浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

小议验证码的安全性及如何绕过

小议验证码的安全性及如何绕过

Eternal 6个月前 (05-15) 1020浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

如何在Kali Linux上编译Windows EXP?

如何在Kali Linux上编译Windows EXP?

Eternal 9个月前 (02-11) 1454浏览 0评论

indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 12个月前 (12-01) 12694浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...



合作伙伴