最新消息:

原创翻译

在多GPU系统上使用hashcat进行密码破解

在多GPU系统上使用hashcat进行密码破解

Eternal 5年前 (2019-05-14) 33514浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

针对NFS的渗透测试

针对NFS的渗透测试

Eternal 6年前 (2018-01-12) 31753浏览 1评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

Mavinject | Dll Injected

Mavinject | Dll Injected

demon 6年前 (2017-12-21) 30850浏览 2评论

DLL注入是什么? DLL注入是将 DLL 注入进程的内存空间,然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限,无论出于何种原因都可以对其进行操作,但更重要的是它还获得了进程的所有权限。例如,您希望与外界沟通,但您...

如何突破Windows环境限制打开“命令提示符”

如何突破Windows环境限制打开“命令提示符”

Eternal 7年前 (2017-09-28) 30851浏览 1评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

找出恶意垃圾邮件插件的幕后“真凶”

找出恶意垃圾邮件插件的幕后“真凶”

Eternal 7年前 (2017-09-23) 11668浏览 1评论

在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 7年前 (2017-09-13) 11056浏览 1评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?

如何使用RDP跳过网络隔离?

demon 7年前 (2017-09-13) 29939浏览 1评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

挖洞姿势:浅析命令注入漏洞

挖洞姿势:浅析命令注入漏洞

Eternal 7年前 (2017-07-11) 11647浏览 1评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

小议验证码的安全性及如何绕过

小议验证码的安全性及如何绕过

Eternal 7年前 (2017-05-15) 8124浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...



合作伙伴