Eternal 5年前 (2019-05-19) 31904浏览 1评论

  1. 漏洞简介 软件名称 PCMAN ftp 软件版本 server 2.0.7 漏洞类型 远程缓冲区溢出 漏洞触发点 未对user命令做长度限制检查 漏洞编号 CVE-2013-4730 其他信息： http://cve.mitr...

Eternal 6年前 (2018-02-07) 32548浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话，并且当你尝试了一些常用方法，仍然提权失败时，是不是就意味着没法提权呢？不必着急，你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常，...

demon 6年前 (2018-01-05) 31825浏览 1评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

demon 6年前 (2018-01-04) 30799浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

demon 6年前 (2017-12-21) 30929浏览 2评论

DLL注入是什么？ DLL注入是将 DLL 注入进程的内存空间，然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限，无论出于何种原因都可以对其进行操作，但更重要的是它还获得了进程的所有权限。例如，您希望与外界沟通，但您...

demon 7年前 (2017-10-07) 31574浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件，一旦文件被执行则会从远程下载我们指定的powershell payload，并将其注入到目标系统内存中，最终使用混淆EC的方法执行。此外，为了更好的避免防护软件的查杀，该脚本还会动态加密和混淆处理st...

Eternal 7年前 (2017-09-28) 30927浏览 1评论

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是，一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

demon 7年前 (2017-07-31) 56215浏览 1评论

0x01 Docker简介 前段时间写了一份Dcoker_kali，docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境，如前段时间，在我的msf系列课程中就用到了，如何部署docker-s2-046的靶机...

Eternal 7年前 (2017-05-17) 30313浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的，专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术，从Windows工作站，服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

demon 7年前 (2017-05-17) 34638浏览 0评论

利用模块： Metasploit?Eternalblue-Doublepulsar 利用模块下载： github：https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 实...