最新消息:

渗透测试

渗透中Necat的另类用法

渗透中Necat的另类用法

Eternal 2年前 (2017-02-11) 2885浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

玩转NetHunter:手到擒来的HID攻击(内附视频及彩蛋)

玩转NetHunter:手到擒来的HID攻击(内附视频及彩蛋)

Eternal 2年前 (2017-02-11) 3696浏览 1评论

HID攻击介绍 HID是(Human Interface Device)的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HI...

环境搭建:Docker给你不一样的渗透体验

环境搭建:Docker给你不一样的渗透体验

Eternal 2年前 (2017-02-11) 8518浏览 0评论

背景知识科普: Docker?是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的?Linux?机器上,也可以实现?虚拟化。容器是完全使用?沙箱?机制,相互之间不会有任何接口。 1、虚拟化容器的优势...

Pentest Box之疑难杂症(解决)

Pentest Box之疑难杂症(解决)

Eternal 2年前 (2017-02-11) 8504浏览 1评论

问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupda...

Linux提权的4种方式

Linux提权的4种方式

Eternal 2年前 (2016-11-30) 3166浏览 0评论

当你在攻击受害者的电脑时即使你拥有了一个shell,依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限,你需要在未授权的地方绕过权限控制。这些权限可以删除文件,浏览私人信息,或者安装并非受害者希望的软件例如计算机病毒。Metaspl...

原理篇:常用的扫描技术(三)

原理篇:常用的扫描技术(三)

凌舞 2年前 (2016-11-30) 1898浏览 0评论

????? 这次的扫描相对来说是对前两个扫描技术的一个补充。原理相对来说更简单一些,好了,直接进入主题,这次主要说的是TCP ACK scanning、TCP FIN?scanning、Xmas?scanning和NULL scanning。 实验环...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 2年前 (2016-11-17) 3236浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...



合作伙伴