Eternal 4年前 (2020-02-05) 24338浏览 1评论

声明：本手册仅用作信息安全技术竞技与基于此模型进行的安全防御使用，如用于任何其他非法用途与本文中所提及的公司/团队/个人均无关！ ATTCK-PenTester-Book是由DeadEye团队联合多家安全公司及安全团队的安全研究人员（名单见文末），根...

Eternal 5年前 (2019-05-14) 33653浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限，然后我就能够完全的控制这台服务器。而对于...

Eternal 6年前 (2018-07-28) 34836浏览 1评论

背景 许多人都认为Linux是最安全的操作系统，因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗？其实安全从来都只是相对的，Linux也不例外。虽然它加载了强大的安全机制，但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

Eternal 6年前 (2018-02-07) 32563浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话，并且当你尝试了一些常用方法，仍然提权失败时，是不是就意味着没法提权呢？不必着急，你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常，...

Eternal 6年前 (2018-01-12) 31839浏览 1评论

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问...

demon 6年前 (2018-01-05) 31844浏览 1评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

Eternal 6年前 (2017-12-29) 29781浏览 0评论

作者：Szrzvdny Prat 0 自白 最近考试忽略了博客的更新，这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了，然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同，然后就于是就分析一下好了。 view....

J1anCan 7年前 (2017-10-21) 40131浏览 2评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址：http://down.admin5.com/php/112864.html 研究了一下这套程序，使用的整体效果还不错（虽然功能不多），所以我准备对这个程序做一次灰盒测...

demon 7年前 (2017-10-15) 30728浏览 0评论

声明：本文内容仅供交流学习使用，一切由使用者造成的法律问题，均由使用者自行承担！本站及作者概不负责！ 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的，用于生成适用于metasploit的恶意d...

demon 7年前 (2017-10-07) 31589浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件，一旦文件被执行则会从远程下载我们指定的powershell payload，并将其注入到目标系统内存中，最终使用混淆EC的方法执行。此外，为了更好的避免防护软件的查杀，该脚本还会动态加密和混淆处理st...