Eternal 2年前 (2017-09-23) 3201浏览 0评论

在不久之前，我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门，并在WP站点任意发布垃圾信息”的文章。而在本文中，我们将对该恶意插件进一步的探索分析，并最终溯源其幕后人物。 为了获取更准确和有价值的信息，我...

Eternal 2年前 (2017-09-20) 3114浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 攻击机：Linux Kali 受害机：Windows 10 Prat 1 今天群里的一位老司机装了一台公网的kali，我厚颜...

Eternal 2年前 (2017-09-20) 3408浏览 0评论

作者：Szrzvdny（即刻安全） 个人博客：http://www.inksec.cn/ 如需转载请联系原作者，并注明来源！ 环境:php+mysql+apche 虽然sql注入接触过不少，其实也不太多，但是不系统，那就通过sqli-libs系统学习...

demon 2年前 (2017-09-15) 6206浏览 0评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通，在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角，也是在第二天的时间，也是偷偷的趁着上班的空余...

demon 2年前 (2017-09-14) 4189浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload，生成powershell以及base64代码，嵌入到js当中，js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

demon 2年前 (2017-09-13) 3174浏览 0评论

  上个月为了练手，我选择了一个较受欢迎的网站（goodwesite.com）作为我的渗透测试对象。在漏洞挖掘过程中，我发现了该网站存在SQL注入和XSS漏洞。在正式开始文章内容前，让我们先来简单了解下该类漏洞的定义及产生原理。 什么是S...

demon 2年前 (2017-09-13) 3040浏览 0评论

简介 本文我将向大家演示，如何通过RDP跳转盒进入隔离/受保护的网络。下图是我为该场景制作的拓扑图： 简要说明： LAN是一种扁平的工作站和服务器网络。 一些服务器（包括RDP跳转盒）无法与Internet连接。 工作站可以通过代理访问Intern...

Eternal 2年前 (2017-08-29) 2820浏览 0评论

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表，来对目标域的子域尝试暴力枚举。此外，Knockpy会扫描DNS区域传输，并尝试自动绕过通配符DNS记录（如已启用）。当前knockpy支持Viru...

Eternal 2年前 (2017-08-28) 3772浏览 0评论

00×01 内容概要 Part 1：隐藏在黑页下的大马 #(One) Part 2：隐藏在404下的大马 Part 3：插入后门并且写入收信api.php 00×02 (Start) 试问，在一个华丽的php文件下面你可有想过是...

demon 2年前 (2017-08-26) 3375浏览 0评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面，我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...