摘要: kali Linux的主版本自带的是Gnome桌面环境,安装后使用效率太低,不知道是不是我机器配置低的原因, 在虚拟机里运行起来太慢、卡、丑啦...。所以以前都一直都在用Backbox Linux,并且backbox linux 默认的桌面环境是XFce, 所以渐渐的喜欢上了XFce,昨天无聊去官网阅读全文
posted @ 2016-09-03 17:30 Leak 阅读(2308) 评论(1) 编辑
摘要: 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传阅读全文
posted @ 2016-08-14 15:18 Leak 阅读(4484) 评论(0) 编辑
摘要: 算数运算符 比较、逻辑运算符阅读全文
posted @ 2016-08-09 11:40 Leak 阅读(130) 评论(0) 编辑
摘要: 无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。 看见有人@了我一下 标题挺吸引人的,呵呵...有点常识经验的一看 就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友,估计我这位朋友的号被盗用了,才会发这些带有钓鱼网站的说说。 如果是无经验的,没有任何安全常识阅读全文
posted @ 2016-05-28 13:06 Leak 阅读(880) 评论(1) 编辑
摘要: 名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞, 成功利用后可导致加载任意库。Win阅读全文
posted @ 2016-04-26 17:27 Leak 阅读(1814) 评论(1) 编辑
摘要: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploi阅读全文
posted @ 2016-04-25 16:30 Leak 阅读(5107) 评论(0) 编辑
摘要: 下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等。。。网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细。 所以自己摸索了几个小时,把大致的使阅读全文
posted @ 2016-02-12 21:59 Leak 阅读(1249) 评论(1) 编辑
摘要: hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码 协议:阅读全文
posted @ 2016-01-29 15:11 Leak 阅读(15579) 评论(1) 编辑
摘要: 1.什么是DLLDLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调...阅读全文
posted @ 2016-01-24 16:51 Leak 阅读(536) 评论(0) 编辑
摘要: 写个笔记记录一下,起因是朋友在QQ上发了个连接叫我看看 安不安全,叫我帮他看看,反正在店里待着也没生意,那就顺便看看咯。打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。起先我的思路是想先从这个网站下手!先搞定这个网站或者服务器吧,然后我就去网站主页看了下。是一个网址缩短(变形)的网站。那...阅读全文
posted @ 2016-01-07 16:43 Leak 阅读(1727) 评论(1) 编辑