最新消息:本站现已开通注册投稿功能,欢迎大家注册及投稿!对于高质原创稿件,会给予一定的奖励!!谢谢!

WEB安全

树莓派蜜罐 Glastopf 的简单部署

树莓派蜜罐 Glastopf 的简单部署

Eternal 6天前 189浏览 0评论

Glastopf 是一个由 Lukas Rist a.k.a glaslos 领导的 web 应用程序蜜罐项目 Glastopf 项目创建于 2009 年。它是一个由 Python 编写的,用于记录基于 Web 应用程序攻击信息的 Web 服务器。...

对学校的二次渗透之从提权到账号克隆

对学校的二次渗透之从提权到账号克隆

Eternal 4周前 (12-20) 1011浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标站...

利用 TheFatrat与MSF获取shell 权限 (内附视频)

利用 TheFatrat与MSF获取shell 权限 (内附视频)

demon 1个月前 (12-10) 815浏览 0评论

文中提及的部分技术,可能带有一定攻击性。仅供安全学习和教学用途,禁止非法使用! 这年头很多国产工具都不敢恭维了,都工具自带后门,包括前阵子的webshell也是一样自带后门,包括xxx菜刀也是一样,很多同行都自己清楚,有拜访过的网站都基本成菠菜了。。...

恶意攻击者会如何利用被入侵的WordPress站点?

恶意攻击者会如何利用被入侵的WordPress站点?

Eternal 1个月前 (12-09) 282浏览 0评论

我们经常同那些受黑客攻击的站点管理员交谈,他们通常会表现的很惊讶和不理解,自己的站点为什么就成为了被攻击的对象。这些站点管理员多数都认为,如果自己的网站没有攻击者需要的重要隐私数据,如信用卡号码等。那么,攻击他们的网站完全是无用功。但不幸的是他们的想...

渗透中Necat的另类用法

渗透中Necat的另类用法

Eternal 1个月前 (12-08) 306浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络流...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 2个月前 (11-17) 488浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

Metasploitable 2系列教程:漏洞评估

Metasploitable 2系列教程:漏洞评估

Eternal 2个月前 (11-09) 236浏览 0评论

漏洞评估是所有渗透测试环节中非常重要的一部分,也是识别和评估目标系统漏洞的一个过程。本篇文章中,我们将从 Metasploitable 2 虚拟机的网络侧,对可获取的漏洞进行评估。在之后的教程中,我们还将对 Metasploitable 2 的 w...

那些强悍的PHP一句话后门

那些强悍的PHP一句话后门

Eternal 2个月前 (11-06) 422浏览 0评论

以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的...