Eternal 8年前 (2016-11-29) 9004浏览 1评论

翻译：secist 前言 在这篇文章中，我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中，利用图片来对其进行伪装。话不多说，下面我们来动手操作！ Step 1 创建?Payload Part I: 创建 Powersh...

Eternal 8年前 (2016-11-17) 11752浏览 1评论

当我们做渗透测试的时候，总喜欢使用类似于 mimikatz/kiwi 这些工具，来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说，可能可以较轻松的获取到。但是从 windows 8.1 开始，微软为了增加系统的安全性，做了一些安全...

Eternal 8年前 (2016-11-13) 41433浏览 1评论

在日常中我们使用 windows 查看或连接无线，我们只需点开 internet 访问，即可轻松查看和选择我们所要连接的无线网络。但在某些特定场景下，我们只能使用 cmd 窗口进行操作时，那么我们又该如何进行 wifi 的正常查看及连接呢？下面，我将...

Eternal 8年前 (2016-11-10) 29103浏览 1评论

在这篇文章中，我将会对比三款单版计算机，并试图从中挑选一款最适合用来搭建渗透测试环境，并且价格大概能在 110 美金左右的单板计算机。但不得不说的是，当我决定做这些测试的时候，事实上已经完全超出了我的预算！如果你想跳过我以下关于 SBC 的对比内...

Eternal 8年前 (2016-11-01) 7469浏览 1评论

作者：secist 前言 一天在我工作的时候，我妻子走到我办公桌前询问我，问我为什么我的电视是开着的？但是我也不知道是什么原因，虽然它就在我的办公桌旁，但我并没有去特意打开过它。我简单回顾了我当时的工作场景，当时我正在本地网络，运行着 Nma...

Eternal 8年前 (2016-10-27) 4523浏览 1评论

这篇文章中，将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞；学习如何对网络服务进行枚举，及如何定义和检索关键信息；分析和使用 msfvenom 来生成 payload 。为了获取更多关...

Eternal 8年前 (2016-10-21) 14185浏览 1评论

在正式开始安装之前，我们先来更新下我们的 kali 确保它处于最新的安装包： sudo apt-get update sudo apt-get upgrade 在更新完成后下面我们来安装一些必要的库文件，这些库文件的安装与否将直接影响到 met...

Eternal 8年前 (2016-10-20) 13991浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 backdoor-apk 从名字上我们就能知道它的用途了，没错就是用来制作 APK 后门的。这款工具使用起来非常方便，而且功能也很强大！话不多说，下面我们直接进入正题。 首先...

Eternal 8年前 (2016-10-11) 7204浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 backdoor-factory 看其名知其意，直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些...

Eternal 8年前 (2016-10-11) 8324浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 Shellter 是一款动态 shellcode 注入工具。利用它，我们可以将shell注入到其他的可执行程序上，从而躲避安全工具的检查。下面我们来看看,如何使用该工具。 首...