最新消息:

Windows

添加bypassuac_comhijack.rb模块绕过UAC

添加bypassuac_comhijack.rb模块绕过UAC

demon 1个月前 (08-14) 495浏览 0评论

前天看了一个国外大牛的视频,觉得很有意思。就决定和你们分享一下: https://www.youtube.com/watch?v=HNRrmfuTRCY https://securityonline.info/metasploit-add-com-c...

我的不归路之重新认识Docker(完整版)

我的不归路之重新认识Docker(完整版)

demon 2个月前 (07-31) 1747浏览 0评论

0x01 Docker简介 前段时间写了一份Dcoker_kali,docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境,如前段时间,在我的msf系列课程中就用到了,如何部署docker-s2-046的靶机...

InjectProc&Metasploit

InjectProc&Metasploit

demon 4个月前 (06-04) 1704浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

任意程序添加ShellCode

任意程序添加ShellCode

ONDragon 4个月前 (05-15) 676浏览 0评论

我先写了一个小程序 Test.exe。 注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功。 //...

渗透技巧——快捷方式文件的参数隐藏技巧

渗透技巧——快捷方式文件的参数隐藏技巧

Eternal 7个月前 (02-18) 1232浏览 0评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

武装win10,打造子系统下的kali linux

武装win10,打造子系统下的kali linux

Eternal 7个月前 (02-14) 4653浏览 0评论

前言 Docker虽说是容器,但是也有部分缺陷,那就是麻烦!!!需要熟知docker一些繁琐的使用命令,研究docker也比较耗费时间。那么虚拟机呢?太过于占用资源,对于配置不好的人来说,用户体验不好。那么,有没有一种两全其美的办法,既能最大程度的减...

三次渗透之利用Rspider拿下全部学生机

三次渗透之利用Rspider拿下全部学生机

Eternal 7个月前 (02-11) 1589浏览 0评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆

对学校的二次渗透之从提权到账号克隆

Eternal 7个月前 (02-11) 1671浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

合作伙伴