最新消息:

标签:内网渗透

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 7年前 (2017-04-05) 24489浏览 1评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

我是如何从一个xss到某某浏览器的远程命令执行
WEB安全

我是如何从一个xss到某某浏览器的远程命令执行

Mat 7年前 (2017-03-22) 103161浏览 0评论

0x01 前言:其实我是个小白平时就喜欢瞎搞,无意间碰到一个浏览器就想一探究竟,好了废话不多说开始!!! 0x02 可以看到我打开的新标签是怎么一个链接页面,既然是页面我是不可以XSS它呢? 于是我就打开了控制器输入XSS代码如下图: 输入pay...

漏洞检测工具:Fimap
安全工具

漏洞检测工具:Fimap

demon 7年前 (2017-03-20) 13353浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap -H,-...

渗透技巧——快捷方式文件的参数隐藏技巧
Windows

渗透技巧——快捷方式文件的参数隐藏技巧

Eternal 7年前 (2017-02-18) 8852浏览 1评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

三次渗透之利用Rspider拿下全部学生机
WEB安全

三次渗透之利用Rspider拿下全部学生机

Eternal 7年前 (2017-02-11) 38149浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 7年前 (2017-02-11) 39942浏览 1评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

如何在Kali Linux上编译Windows EXP?
Kali Linux

如何在Kali Linux上编译Windows EXP?

Eternal 7年前 (2017-02-11) 30977浏览 3评论

indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...

渗透中Necat的另类用法
Kali Linux

渗透中Necat的另类用法

Eternal 7年前 (2017-02-11) 12201浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

Pentest Box之疑难杂症(解决)
Windows

Pentest Box之疑难杂症(解决)

Eternal 7年前 (2017-02-11) 19867浏览 2评论

问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupda...



合作伙伴