最新消息:

标签:shell

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

Eternal 3个月前 (01-12) 927浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

demon 4个月前 (01-05) 1473浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

蹭你wifi后我竟然干了这样的事
无线安全

蹭你wifi后我竟然干了这样的事

i春秋学院 6个月前 (10-17) 2063浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 前言: 故事发生在前两天,我们去参观工业园区内一家电商公司。去参观他们公司的时候,我说要用下无线网,他们技术说密码就是他们的网站域名,我一脸懵逼表示...

Linux_inject_kimi | MSF | kali linux 2017
安全工具

Linux_inject_kimi | MSF | kali linux 2017

demon 6个月前 (10-15) 1639浏览 0评论

声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

demon 7个月前 (10-07) 1924浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

我的渗透测试笔记(一)
WEB安全

我的渗透测试笔记(一)

i春秋学院 7个月前 (09-28) 1849浏览 0评论

本文作者:i春秋签约作家——Mochazz 0×00 前言 某一天,Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势,然后实际中真碰到一个用jymusic cms搭建的网站,就测试了一波,后来没空提权,就问了我。...

DESTOON从CSRF到GETSHELL
WEB安全

DESTOON从CSRF到GETSHELL

i春秋学院 7个月前 (09-26) 1534浏览 0评论

本文作者:薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B(电子商务)行业门户解决方案。系统基于PHP+MySQL开发,采用B/S架构,模板与程序分离,源码开放。模型化的开发思路,可扩展或删除任何功能;创新的缓存技术与数据库设计...

如何自己写aspx过狗D盾一句话木马
WEB安全

如何自己写aspx过狗D盾一句话木马

i春秋学院 7个月前 (09-26) 2058浏览 0评论

hi,我是凉风,(以下内容纯属个人见解,如有不同的意见欢迎回复指出) ,本菜比发现aspx过狗的姿势不常见,不像php一样一抓一大把,于是我决定研究一下aspx 本文作者:i春秋签约作家——凉风 引用i春秋作家团大佬@非主流对一句话木马的理解: 一句...



合作伙伴