最新消息:

Windows

渗透技巧——快捷方式文件的参数隐藏技巧

渗透技巧——快捷方式文件的参数隐藏技巧

Eternal 1个月前 (02-18) 672浏览 0评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

武装win10,打造子系统下的kali linux

武装win10,打造子系统下的kali linux

Eternal 1个月前 (02-14) 1037浏览 0评论

前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没有一种两全其美的办法,既能最大程度的减...

三次渗透之利用Rspider拿下全部学生机

三次渗透之利用Rspider拿下全部学生机

Eternal 2个月前 (02-11) 397浏览 0评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆

对学校的二次渗透之从提权到账号克隆

Eternal 2个月前 (02-11) 337浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

渗透中Necat的另类用法

渗透中Necat的另类用法

Eternal 2个月前 (02-11) 288浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

Pentest Box之疑难杂症(解决)

Pentest Box之疑难杂症(解决)

Eternal 2个月前 (02-11) 231浏览 0评论

问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupda...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 4个月前 (12-01) 985浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 4个月前 (11-17) 300浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

渗透神器Nishang

渗透神器Nishang

Eternal 4个月前 (11-15) 357浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

合作伙伴