最新消息:

渗透测试

Metasploit系列课程第八课

Metasploit系列课程第八课

demon 3年前 (2017-07-08) 12122浏览 0评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...

InjectProc&Metasploit

InjectProc&Metasploit

demon 3年前 (2017-06-04) 11870浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

Msf复现Samba远程代码执行漏洞

Msf复现Samba远程代码执行漏洞

demon 3年前 (2017-05-25) 17716浏览 1评论

5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机:docker-...

MySQL False注入及技巧总结

MySQL False注入及技巧总结

Eternal 3年前 (2017-05-05) 6315浏览 0评论

0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,...

SQL注入防御与绕过的几种姿势

SQL注入防御与绕过的几种姿势

Eternal 3年前 (2017-05-04) 5782浏览 0评论

前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...

Msfvenom学习总结

Msfvenom学习总结

ONDragon 3年前 (2017-05-03) 7864浏览 2评论

MSFVENOM常规选项 1.??? –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,POR...

内网渗透思路整理与工具使用

内网渗透思路整理与工具使用

Eternal 3年前 (2017-04-05) 20597浏览 0评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

SQLMAP详解+实战操作命令

SQLMAP详解+实战操作命令

Mat 3年前 (2017-03-24) 15983浏览 0评论

SQLMAP是一款基于python开发的SQL注入工具,几乎支持现在所有的数据库,功能非常强大。由于是国外的产品,所以对于我这种英语水平不高的菜鸟来说,使用起来会有点困难。虽然现在已经能熟练使用大部分功能了,但还是把中文解释贴过来,方便以后使用。 O...



合作伙伴