最新消息:

标签:shell

安全狗的一些绕过姿势
WEB安全

安全狗的一些绕过姿势

Mat 1个月前 (02-13) 648浏览 0评论

前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 一、测试环境 本次测试环境为: 中文版 Win2...

三次渗透之利用Rspider拿下全部学生机
WEB安全

三次渗透之利用Rspider拿下全部学生机

Eternal 2个月前 (02-11) 397浏览 0评论

00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端:   然后在安装教师机: &n...

对学校的二次渗透之从提权到账号克隆
WEB安全

对学校的二次渗透之从提权到账号克隆

Eternal 2个月前 (02-11) 337浏览 0评论

话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...

渗透中Necat的另类用法
Kali Linux

渗透中Necat的另类用法

Eternal 2个月前 (02-11) 288浏览 0评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

图片伪装病毒的奇淫技巧
Kali Linux

图片伪装病毒的奇淫技巧

Eternal 4个月前 (11-29) 96浏览 0评论

翻译:secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I: 创建 Powersh...

如何获取Windows 8.1&Server 2012的WDigest密码 ?
WEB安全

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 4个月前 (11-17) 300浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

渗透神器Nishang
Windows

渗透神器Nishang

Eternal 4个月前 (11-15) 357浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

如何使用ODROID-C2打造个人专属的渗透测试系统?
原创翻译

如何使用ODROID-C2打造个人专属的渗透测试系统?

Eternal 5个月前 (11-10) 255浏览 0评论

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出了我的预算!如果你想跳过我以下关于 SBC 的对比内...

合作伙伴