最新消息:

原创翻译

挖洞姿势:浅析命令注入漏洞

挖洞姿势:浅析命令注入漏洞

Eternal 2周前 (07-11) 432浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

小议验证码的安全性及如何绕过

小议验证码的安全性及如何绕过

Eternal 2个月前 (05-15) 493浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

如何在Kali Linux上编译Windows EXP?

如何在Kali Linux上编译Windows EXP?

Eternal 5个月前 (02-11) 925浏览 0评论

indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 8个月前 (12-01) 7029浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...

Websploit之Wifi Jammer模块

Websploit之Wifi Jammer模块

Eternal 8个月前 (11-11) 514浏览 0评论

在本文中我们将着重介绍 websploit 下的 WiFi 干扰模块 Wifi Jammer 的安装及使用。Wifi Jammer 是一个可以用来自动断开目标客户端上,所有无线网络连接的攻击工具。利用它,可以达到使目标范围内的用户无法正常连接上无线网...

如何使用ODROID-C2打造个人专属的渗透测试系统?

如何使用ODROID-C2打造个人专属的渗透测试系统?

Eternal 8个月前 (11-10) 557浏览 0评论

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出了我的预算!如果你想跳过我以下关于 SBC 的对比内...

Metasploitable 2系列教程:信息收集

Metasploitable 2系列教程:信息收集

Eternal 9个月前 (11-03) 633浏览 0评论

Metasploitable 2 系统是一个基于ubuntu 的系统。其设计的最初目的为安全工具测试和常见漏洞攻击演示。而在这篇关于 Metasploit 的教程中,我们将列举有关 Metasploitable 2 这个系统的相关漏洞,并利用漏洞,...

漏洞利用之VSFTPD v2.3.4 – Metasploitable 2

漏洞利用之VSFTPD v2.3.4 – Metasploitable 2

Eternal 9个月前 (11-02) 1241浏览 0评论

在前两篇我们对 Metasploitable 2  进行了信息的枚举和漏洞的基本评估。从这篇文章开始,我将教大家如何利用这些被发现的漏洞。我将结合手工和工具 Metasploit 的方式,演示关于 VSFTPD v2.3.4 的漏洞利用过程。对于 V...

合作伙伴