Eternal 7年前 (2017-02-11) 38190浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后，作为“好学生“的我就把魔爪对准了内网~~~ 首先，从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端：   然后在安装教师机： &n...

Eternal 7年前 (2017-02-11) 39983浏览 1评论

话说在上次对已经要去的学校进行渗透测试后，善良的我把洞丢给了老师。（网站出问题了，老师找到我身上，不得不给！！！）为此，我跟老师成为了快乐的好基友，以至于我的权限掉了，这让我非常不开心！于是乎，我又进行了二次的渗透，并且这次我准备长期维权！！ 目标...

Eternal 7年前 (2017-02-11) 30981浏览 3评论

indows 操作系统作为目前使用最广的桌面系统，无论是在企业或是个人来说都占据着巨大的市场份额。因此，作为我们渗透测试人员来说，在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面，由于大多数渗透测试者主要使用基于 Linux 的...

Eternal 7年前 (2017-02-11) 12207浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀，在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

Eternal 7年前 (2017-02-11) 18974浏览 1评论

背景知识科普： Docker?是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的?Linux?机器上，也可以实现?虚拟化。容器是完全使用?沙箱?机制，相互之间不会有任何接口。 1、虚拟化容器的优势...

Eternal 7年前 (2017-02-11) 19874浏览 2评论

问题一：metasploit连不上数据库怎么破？？？？ 1.首先找到配置路径：F:\bin\customtools （F代表：pentest box整个路径） 2. 编辑 customaliases 文件，添加以下代码并保存： 其中 msfupda...

demon 7年前 (2016-12-02) 24951浏览 1评论

感谢各位的支持，谢谢。没想到上篇文章能有这么大的反响！ <—————————————&#...

demon 7年前 (2016-12-01) 37233浏览 3评论

?最近流行刮起pentest BOX，没办法，我细细的研究了一下，还算可以DIY，打造属于windows版的kali。 ?内容概览： ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 知识科普 ? ? ? ? ? ? ? ? ?...

Eternal 7年前 (2016-11-29) 8989浏览 1评论

翻译：secist 前言 在这篇文章中，我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中，利用图片来对其进行伪装。话不多说，下面我们来动手操作！ Step 1 创建?Payload Part I: 创建 Powersh...

Eternal 8年前 (2016-11-17) 11737浏览 1评论

当我们做渗透测试的时候，总喜欢使用类似于 mimikatz/kiwi 这些工具，来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说，可能可以较轻松的获取到。但是从 windows 8.1 开始，微软为了增加系统的安全性，做了一些安全...