最新消息:

标签:内网渗透

Pastezort|MSF|Powershell |kali linux 2017
Kali Linux

Pastezort|MSF|Powershell |kali linux 2017

demon 6天前 394浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

挖洞经验| 热门航空网站上的SQLI和XSS漏洞
WEB安全

挖洞经验| 热门航空网站上的SQLI和XSS漏洞

demon 1周前 (09-13) 713浏览 0评论

  上个月为了练手,我选择了一个较受欢迎的网站(goodwesite.com)作为我的渗透测试对象。在漏洞挖掘过程中,我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前,让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

如何使用RDP跳过网络隔离?
原创翻译

如何使用RDP跳过网络隔离?

demon 1周前 (09-13) 628浏览 0评论

简介 本文我将向大家演示,如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图: 简要说明: LAN是一种扁平的工作站和服务器网络。 一些服务器(包括RDP跳转盒)无法与Internet连接。 工作站可以通过代理访问Intern...

白帽黑客:如何用总裁的座机给你打的电话!
WEB安全

白帽黑客:如何用总裁的座机给你打的电话!

i春秋学院 3周前 (09-01) 524浏览 0评论

本文作者:i春秋签约作家——屌丝绅士 如需转载请联系i春秋专栏。 voip服务广泛用于企业内部对外的呼叫业务,现在三大运营商均提供虚拟号的业务,比如010-52814399等等类似的号段,用于营销推广业务的使用,通过专用的设备针对内网的虚拟号进行汇...

Shellsploit注入器简单利用
Kali Linux

Shellsploit注入器简单利用

demon 4周前 (08-25) 648浏览 0评论

Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。 github:  https://github.com/vasco2016/shellsploit-framework 依赖安...

iOS macOS的后渗透利用工具:EggShell
安全工具

iOS macOS的后渗透利用工具:EggShell

Eternal 1个月前 (08-16) 422浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定...

合作伙伴