Eternal 7年前 (2017-02-11) 36528浏览 0评论

背景介绍： 使用 msfvenom（metasploit）来生成不同格式的 shellcode（例如 c | python | ruby | dll | msi | hta-psh）。 venom 生成工具使用了一些 Veil-Evasion....

Eternal 7年前 (2017-02-11) 13484浏览 2评论

HID攻击介绍 HID是（Human Interface Device）的缩写，由其名称可以了解HID设备是直接与人交互的设备，例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口，只要符合HID类别规范的设备都是HID设备。一般来讲针对HI...

Eternal 7年前 (2017-02-11) 19874浏览 2评论

问题一：metasploit连不上数据库怎么破？？？？ 1.首先找到配置路径：F:\bin\customtools （F代表：pentest box整个路径） 2. 编辑 customaliases 文件，添加以下代码并保存： 其中 msfupda...

demon 7年前 (2016-12-02) 24951浏览 1评论

感谢各位的支持，谢谢。没想到上篇文章能有这么大的反响！ <—————————————&#...

demon 7年前 (2016-12-01) 37233浏览 3评论

?最近流行刮起pentest BOX，没办法，我细细的研究了一下，还算可以DIY，打造属于windows版的kali。 ?内容概览： ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 知识科普 ? ? ? ? ? ? ? ? ?...

Eternal 8年前 (2016-11-17) 11737浏览 1评论

当我们做渗透测试的时候，总喜欢使用类似于 mimikatz/kiwi 这些工具，来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说，可能可以较轻松的获取到。但是从 windows 8.1 开始，微软为了增加系统的安全性，做了一些安全...

Eternal 8年前 (2016-11-15) 12825浏览 1评论

作者：阻圣 前言 Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

demon 8年前 (2016-11-13) 8127浏览 1评论

?????????????????????????????????? 最后的最后 ——–搭建mac系统下的渗透环境 废话一堆：由于前阵子忙于工作和学习，没能及时更新出文章，实在是感到非常抱歉，由于我的私人原因...

Eternal 8年前 (2016-11-01) 7457浏览 1评论

作者：secist 前言 一天在我工作的时候，我妻子走到我办公桌前询问我，问我为什么我的电视是开着的？但是我也不知道是什么原因，虽然它就在我的办公桌旁，但我并没有去特意打开过它。我简单回顾了我当时的工作场景，当时我正在本地网络，运行着 Nma...

demon 8年前 (2016-10-30) 8953浏览 1评论

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? DIY 制作一款属于你自己的渗透系统（mac os黑苹果） ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 黑苹果系列...