最新消息:本站现已开通注册投稿功能,欢迎大家注册及投稿!对于高质原创稿件,会给予一定的奖励!!谢谢!

标签:shell

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 4周前 (12-20) 1010浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标站...

针对eibPort智能家居设备的一次分析
IOT

针对eibPort智能家居设备的一次分析

Eternal 1个月前 (12-13) 725浏览 0评论

正如您所看到的,我们在 ERNW 的一些人,正在做智能家居技术领域的研究。最近,我们更深入地研究了,由供应商 BAB TECHNOLOGIE GmbH 生产的智能家居系统的控制设备“eibPort”。 该设备可以用来控制,无论是基于 EnoCean ...

利用 TheFatrat与MSF获取shell 权限 (内附视频)
Kali Linux

利用 TheFatrat与MSF获取shell 权限 (内附视频)

demon 1个月前 (12-10) 815浏览 0评论

文中提及的部分技术,可能带有一定攻击性。仅供安全学习和教学用途,禁止非法使用! 这年头很多国产工具都不敢恭维了,都工具自带后门,包括前阵子的webshell也是一样自带后门,包括xxx菜刀也是一样,很多同行都自己清楚,有拜访过的网站都基本成菠菜了。。...

渗透中Necat的另类用法
WEB安全

渗透中Necat的另类用法

Eternal 1个月前 (12-08) 306浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络流...

如何获取Windows 8.1&Server 2012的WDigest密码 ?
WEB安全

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 2个月前 (11-17) 488浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

渗透神器Nishang
Windows

渗透神器Nishang

Eternal 2个月前 (11-15) 404浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

如何使用ODROID-C2打造个人专属的渗透测试系统?
原创翻译

如何使用ODROID-C2打造个人专属的渗透测试系统?

Eternal 2个月前 (11-10) 285浏览 0评论

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出了我的预算!如果你想跳过我以下关于 SBC 的对比内...

那些强悍的PHP一句话后门
WEB安全

那些强悍的PHP一句话后门

Eternal 2个月前 (11-06) 422浏览 0评论

以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的...

kali下的中国菜刀(二)
Kali Linux

kali下的中国菜刀(二)

Eternal 3个月前 (10-24) 498浏览 0评论

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 weevely 同上篇文章介绍的 webacoo 一样,同属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webs...