最新消息:

标签:Linux

在多GPU系统上使用hashcat进行密码破解
原创翻译

在多GPU系统上使用hashcat进行密码破解

Eternal 5年前 (2019-05-14) 33515浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

初识Linux渗透:从枚举到内核利用
安全运维

初识Linux渗透:从枚举到内核利用

Eternal 6年前 (2018-07-28) 34756浏览 1评论

背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

Eternal 6年前 (2018-01-12) 31753浏览 1评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

安全眼

<干货 · 杂铺店>

demon 6年前 (2018-01-04) 30739浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

Exploit-Exercises--00&01笔记
Kali Linux

Exploit-Exercises–00&01笔记

demon 7年前 (2017-08-16) 31197浏览 1评论

之前看了一个国外大牛的视频,决定和你们分享一下,这个东西真的好玩 !刺激!!给力!!!https://exploit-exercises.com/exploit-exercises.com?提供了各种虚拟机,文档和挑战,可用于了解和学习各种计算机安全...

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 7年前 (2017-04-05) 24454浏览 1评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

开源自动化信息收集工具SpiderFoot
安全工具

开源自动化信息收集工具SpiderFoot

Eternal 7年前 (2017-03-29) 11732浏览 1评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全,通过...



合作伙伴