最新消息:本站现已开通注册投稿功能,欢迎大家注册及投稿!对于高质原创稿件,会给予一定的奖励!!谢谢!

渗透测试

树莓派蜜罐 Glastopf 的简单部署

树莓派蜜罐 Glastopf 的简单部署

Eternal 6天前 187浏览 0评论

Glastopf 是一个由 Lukas Rist a.k.a glaslos 领导的 web 应用程序蜜罐项目 Glastopf 项目创建于 2009 年。它是一个由 Python 编写的,用于记录基于 Web 应用程序攻击信息的 Web 服务器。...

对学校的二次渗透之从提权到账号克隆

对学校的二次渗透之从提权到账号克隆

Eternal 4周前 (12-20) 1010浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标站...

图片伪装病毒的奇淫技巧

图片伪装病毒的奇淫技巧

Eternal 1个月前 (12-10) 888浏览 0评论

作者:Secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I: 创建 Powersh...

渗透中Necat的另类用法

渗透中Necat的另类用法

Eternal 1个月前 (12-08) 306浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络流...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 2个月前 (12-01) 1189浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...

Linux提权的4种方式

Linux提权的4种方式

Eternal 2个月前 (11-30) 315浏览 0评论

当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metaspl...

原理篇:常用的扫描技术(三)

原理篇:常用的扫描技术(三)

凌舞 2个月前 (11-30) 216浏览 0评论

      这次的扫描相对来说是对前两个扫描技术的一个补充。原理相对来说更简单一些,好了,直接进入主题,这次主要说的是TCP ACK scanning、TCP FIN scanning、Xmas scanning和NULL scanning。 实验环...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 2个月前 (11-17) 488浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...