demon 8年前 (2016-11-16) 18312浏览 1评论

虽然这个漏洞比较老套，网上教程也很多，多数的已经修复了这个漏洞。但是比较经典，适用于小白学习，也算是比较简单的一个教程。没什么多大的难度。各位dalao凑合着看看吧！！！！ 知识科普： SMB： (Server Message Block)是协议名...

Eternal 8年前 (2016-11-16) 21842浏览 3评论

场景：将画图板进程 dump 下来的内存数据，以图片形式还原。 利用工具： procdump gimp 首先，我们使用画图打开一张图片，并使用 tasklist 查看进程情况： 接着我们使用 procdump 来 dump 下 mspaint.ex...

Eternal 8年前 (2016-11-15) 12958浏览 1评论

作者：阻圣 前言 Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

Eternal 8年前 (2016-11-15) 14795浏览 1评论

场景：将 dump 下来的 windows 进程内存中的数据内容，以明文形式还原。 利用工具： procdump? strings 首先我打开记事本，写入以下内容： 并使用 CMD tasklist 命令来查看进程情况。可以看到，notepad.ex...

Eternal 8年前 (2016-11-14) 22817浏览 3评论

volatility 框架是一款用于易失性内存取证的重量级框架。在该框架下我们可以完成许多取证的操作，获取我们想取得的信息。其支持的操作系统也非常广泛，同时支持 windows , linux, Mac OSX,甚至也支持 Android 手机使用A...

Eternal 8年前 (2016-11-13) 30399浏览 0评论

DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来，并用于后续的调查取证工作。 直接双击运行 exe 文件，输入 y 并回车： 提取的内存镜像会被保存在当前目录下，保存格式为 raw...

Eternal 8年前 (2016-11-13) 41722浏览 1评论

在日常中我们使用 windows 查看或连接无线，我们只需点开 internet 访问，即可轻松查看和选择我们所要连接的无线网络。但在某些特定场景下，我们只能使用 cmd 窗口进行操作时，那么我们又该如何进行 wifi 的正常查看及连接呢？下面，我将...

Eternal 8年前 (2016-11-06) 20305浏览 2评论

以一个学习的心态来对待PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的...

Eternal 8年前 (2016-10-24) 8571浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 weevely 同上篇文章介绍的 webacoo 一样，同属于php 的 webshell 工具。但相较于 webacoo ，weevely 的功能更加强大，同时对于webs...

Eternal 8年前 (2016-10-23) 14940浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 在 windows 操作系统下，相信做渗透的都不会陌生 中国菜刀 这款 webshell 管理工具！利用它，我们可以对收集的 shell 进行统一的管理使用。并且菜刀内部的强...