最新消息:

标签:tools

原理篇:常用的扫描技术(三)
安全科普

原理篇:常用的扫描技术(三)

凌舞 6年前 (2016-11-30) 3743浏览 1评论

????? 这次的扫描相对来说是对前两个扫描技术的一个补充。原理相对来说更简单一些,好了,直接进入主题,这次主要说的是TCP ACK scanning、TCP FIN?scanning、Xmas?scanning和NULL scanning。 实验环...

原理篇:常用的扫描技术(二)
安全科普

原理篇:常用的扫描技术(二)

凌舞 6年前 (2016-11-23) 23961浏览 0评论

主机发现(Host Discovery),即用于发现目标主机是否在线(Alive,)。主机发现的扫描原理与Ping命令类似,发送探测包到目标主机,如果收到回复,那么说明主机是Alive的。Nmap支持多种不同的主机探测方式,比如发送ICMP ECHO...

原理篇:常用的扫描技术(一)
安全科普

原理篇:常用的扫描技术(一)

凌舞 6年前 (2016-11-21) 30140浏览 3评论

????? Nmap是一款开源的免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,是最为流行的安全必备工具之一。其主要包括四个方面的扫描功能,分别是主机发现、端口扫描、应用与版本侦测、操作系统侦...

如何获取Windows 8.1&Server 2012的WDigest密码 ?
WEB安全

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 6年前 (2016-11-17) 11102浏览 1评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

经典再现之MS08-067(内附视频)
安全科普

经典再现之MS08-067(内附视频)

demon 6年前 (2016-11-16) 17141浏览 1评论

虽然这个漏洞比较老套,网上教程也很多,多数的已经修复了这个漏洞。但是比较经典,适用于小白学习,也算是比较简单的一个教程。没什么多大的难度。各位dalao凑合着看看吧!!!! 知识科普: SMB: (Server Message Block)是协议名...

调查取证之图像还原
网络取证

调查取证之图像还原

Eternal 6年前 (2016-11-16) 18884浏览 3评论

场景:将画图板进程 dump 下来的内存数据,以图片形式还原。 利用工具: procdump gimp 首先,我们使用画图打开一张图片,并使用 tasklist 查看进程情况: 接着我们使用 procdump 来 dump 下 mspaint.ex...

渗透神器Nishang
Windows

渗透神器Nishang

Eternal 6年前 (2016-11-15) 12117浏览 1评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

调查取证之文字还原
网络取证

调查取证之文字还原

Eternal 6年前 (2016-11-15) 14004浏览 1评论

场景:将 dump 下来的 windows 进程内存中的数据内容,以明文形式还原。 利用工具: procdump? strings 首先我打开记事本,写入以下内容: 并使用 CMD tasklist 命令来查看进程情况。可以看到,notepad.ex...



合作伙伴