ONDragon 7年前 (2017-05-03) 20644浏览 3评论

MSFVENOM常规选项 1.??? –p (- -payload-options) 添加载荷payload。 载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填写正确自己的IP，POR...

demon 7年前 (2017-04-18) 8975浏览 0评论

继上一篇nethunter的HID键盘攻击之后，我打算在我的mac上实施HID攻击，（http://www.ggsec.cn/nethuner-HID.html ） 这次使用到的是USB-DuckHunter-HID。下面，我们来简单了解下相关的背景...

demon 7年前 (2017-04-08) 42632浏览 5评论

windows下安装docker Docker for Windows的安装与使用： 在Windows 10中，下载Docker for Windows的安装包，然后开始安装。正如上面所述，如果Hyper-V没有启用，安装过程会自动启用Hyper-V...

Eternal 7年前 (2017-04-05) 24501浏览 1评论

作者：Homaebic 前言 上个学期一直在学审计，前几天ST2漏洞大火，随便打一个就是root权限，我却拿着root权限不知如何继续进行。因为这个，发现了自己对渗透知识的缺失，因此用了两周左右的时间学习补充了一下内网渗透的知识，看了不少大牛的文...

demon 7年前 (2017-03-20) 13367浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具，并能对检测到的漏洞进行利用，带了一个google的语法搜索功能，这款工具只针对文件包含漏洞的检测及利用。 实验环境： docker_kali metasploitable2 Fimap -H，-...

Eternal 7年前 (2017-02-14) 26501浏览 1评论

前言 Docker虽说是容器，但是也有部分缺陷，那就是麻烦！！！需要熟知docker一些繁琐的使用命令，研究docker也比较耗费时间。那么虚拟机呢？太过于占用资源，对于配置不好的人来说，用户体验不好。那么，有没有一种两全其美的办法，既能最大程度的减...

Eternal 7年前 (2017-02-11) 36536浏览 0评论

背景介绍： 使用 msfvenom（metasploit）来生成不同格式的 shellcode（例如 c | python | ruby | dll | msi | hta-psh）。 venom 生成工具使用了一些 Veil-Evasion....

Eternal 7年前 (2017-02-11) 30986浏览 3评论

indows 操作系统作为目前使用最广的桌面系统，无论是在企业或是个人来说都占据着巨大的市场份额。因此，作为我们渗透测试人员来说，在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面，由于大多数渗透测试者主要使用基于 Linux 的...

Eternal 7年前 (2017-02-11) 12212浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀，在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

Eternal 7年前 (2017-02-11) 9589浏览 0评论

Kali Nethunter 是一款专为渗透测试人员打造的，基于 CyanogenMod 的安卓渗透测试平台。 我看了一下，现在网上大部分教程都是针对 Nexus 和 one plus 手机的教程，没有针对其他手机的刷入教程，在这里我以我的三星手机为...