最新消息:

标签:内网渗透

AppLocker_Bypass List
渗透测试

AppLocker_Bypass List

demon 3个月前 (03-14) 946浏览 0评论

AppLocker是什么? 适用于:Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8 IT专业人员的这一...

渗透测试技术之另类Windows提权
WEB安全

渗透测试技术之另类Windows提权

Eternal 5个月前 (02-07) 1671浏览 0评论

前言 如果你获得了一台机器的低权限Meterpreter会话,并且当你尝试了一些常用方法,仍然提权失败时,是不是就意味着没法提权呢?不必着急,你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常,...

简单构造一个nmap集合
安全工具

简单构造一个nmap集合

Jiushi 5个月前 (01-30) 1977浏览 0评论

背景 原本打算用python写一个抢火车票的脚本。在那期间遇见各种浏览器驱动失败的节奏….打算先缓一下,然后就去写集合了。 简介 这是一款由python编写的,集中整合部分常用nmap功能的懒人自动化脚本工具。你只需根据终端打印的提示信息...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

Eternal 5个月前 (01-12) 1305浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 6个月前 (01-05) 1785浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

Linux_inject_kimi | MSF | kali linux 2017
安全工具

Linux_inject_kimi | MSF | kali linux 2017

demon 8个月前 (10-15) 1897浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

demon 9个月前 (10-07) 2204浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 9个月前 (09-28) 2073浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

DKMC | bmp | Msf | kali linux 2017
安全工具

DKMC | bmp | Msf | kali linux 2017

demon 9个月前 (09-24) 1974浏览 0评论

背景 和往常一样,我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意,这款工具的名字也非常特别叫做DKMC(Don’t Kill My Cat ),直译为不要杀我的猫。从其GitHub上的介绍来看,DKMC是一款用于...



合作伙伴