最新消息:

WEB安全

三个混淆过狗一句话分析

三个混淆过狗一句话分析

Eternal 7年前 (2017-02-17) 6485浏览 1评论

1.一句话的工作原理 首先我们看一下就常见的一句话。 <?php @eval($_POST[‘pass’])?> 单从php语法上理解,首先$_POST会获取post到服务器的参数名为pass的数据,然后eval会将$_POST获取的字...

安全狗的一些绕过姿势

安全狗的一些绕过姿势

Mat 7年前 (2017-02-13) 9846浏览 1评论

前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、测试环境 本次测试环境为: 中文版 Win2...

三次渗透之利用Rspider拿下全部学生机

三次渗透之利用Rspider拿下全部学生机

Eternal 7年前 (2017-02-11) 37967浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆

对学校的二次渗透之从提权到账号克隆

Eternal 7年前 (2017-02-11) 39752浏览 1评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

如何在Kali Linux上编译Windows EXP?

如何在Kali Linux上编译Windows EXP?

Eternal 7年前 (2017-02-11) 30935浏览 3评论

indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...

渗透中Necat的另类用法

渗透中Necat的另类用法

Eternal 7年前 (2017-02-11) 12178浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

恶意攻击者会如何利用被入侵的WordPress站点?

恶意攻击者会如何利用被入侵的WordPress站点?

Eternal 7年前 (2017-02-11) 8590浏览 0评论

我们经常同那些受黑客攻击的站点管理员交谈,他们通常会表现的很惊讶和不理解,自己的站点为什么就成为了被攻击的对象。这些站点管理员多数都认为,如果自己的网站没有攻击者需要的重要隐私数据,如信用卡号码等。那么,攻击他们的网站完全是无用功。但不幸的是他们的想...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 7年前 (2016-11-17) 11711浏览 1评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

Metasploitable 2系列教程:漏洞评估

Metasploitable 2系列教程:漏洞评估

Eternal 7年前 (2016-11-09) 9675浏览 1评论

漏洞评估是所有渗透测试环节中非常重要的一部分,也是识别和评估目标系统漏洞的一个过程。本篇文章中,我们将从 Metasploitable 2 虚拟机的网络侧,对可获取的漏洞进行评估。在之后的教程中,我们还将对 Metasploitable 2 的 w...



合作伙伴