demon 7年前 (2017-07-08) 31024浏览 1评论

0x00 由于传播，利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同，最后一课不打算用视频，想用文章的形式给各...

demon 7年前 (2017-06-14) 31298浏览 1评论

前段日子看到r00t-3xp10it大牛出了个新教程（传送门：https://www.youtube.com/watch?v=Z51jBiFnPGE），自己也打算尝试下 ： 0x00 下载： git clone https://github.com/...

demon 7年前 (2017-06-04) 30751浏览 1评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法，被恶意软件作者广泛使用。 通常有这几种注入手段：DLL注入，过程替换（也称为工艺空心），钩注射和APC注射。 大多数使用相同的Windows API函数：OpenProcess，Vi...

demon 7年前 (2017-05-25) 38291浏览 3评论

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机：docker-...

demon 7年前 (2017-05-17) 34641浏览 0评论

利用模块： Metasploit?Eternalblue-Doublepulsar 利用模块下载： github：https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 实...

Eternal 7年前 (2017-05-05) 7676浏览 1评论

0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入，下面来说说关于False注入，利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素，...

Eternal 7年前 (2017-05-04) 17475浏览 1评论

前言 本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章，欢迎大家提出个人见解，互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明： PHP配置文件php.ini中的display_errors=Off，这样就...

ONDragon 7年前 (2017-05-03) 20641浏览 3评论

MSFVENOM常规选项 1.??? –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填写正确自己的IP，POR...

Eternal 7年前 (2017-04-05) 24495浏览 1评论

作者：Homaebic 前言 上个学期一直在学审计，前几天ST2漏洞大火，随便打一个就是root权限，我却拿着root权限不知如何继续进行。因为这个，发现了自己对渗透知识的缺失，因此用了两周左右的时间学习补充了一下内网渗透的知识，看了不少大牛的文...

Mat 7年前 (2017-03-24) 21049浏览 1评论

SQLMAP是一款基于python开发的SQL注入工具，几乎支持现在所有的数据库，功能非常强大。由于是国外的产品，所以对于我这种英语水平不高的菜鸟来说，使用起来会有点困难。虽然现在已经能熟练使用大部分功能了，但还是把中文解释贴过来，方便以后使用。 O...