最新消息:

标签:渗透

iOS macOS的后渗透利用工具:EggShell
安全工具

iOS macOS的后渗透利用工具:EggShell

Eternal 7年前 (2017-08-16) 8352浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定...

Wordpress?searchreplacedb2.php的利用
WEB安全

WordPress?searchreplacedb2.php的利用

Eternal 7年前 (2017-08-01) 32096浏览 0评论

前言 暑假在对某国外目标网站久攻不下后,转战旁站,于是有了此文。。。这个旁站是wordpress的模版,后台尝试弱口令无果,wpscan扫一扫,只发现一个高危,其它就没什么收获了。\如图,提示说发现一个searchreplacedb2.php页面。 ...

Metasploit系列课程第八课
Kali Linux

Metasploit系列课程第八课

demon 7年前 (2017-07-08) 30979浏览 1评论

0x00 由于传播,利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同,最后一课不打算用视频,想用文章的形式给各...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 7年前 (2017-05-17) 30276浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

SQL注入防御与绕过的几种姿势
WEB安全

SQL注入防御与绕过的几种姿势

Eternal 7年前 (2017-05-04) 17433浏览 1评论

前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...

看我如何从一个APK到最终拿下域管理权限?
内网渗透

看我如何从一个APK到最终拿下域管理权限?

Eternal 7年前 (2017-04-12) 11437浏览 1评论

本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权...

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 7年前 (2017-04-05) 24465浏览 1评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...



合作伙伴