We3sT

摘要： 在WEB渗透中当我们拿到webshell了，我们可以试试用MSF(metasploit)来进行提权，在MSF里meterpreter很强大的！ 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器（受害者）的机器里，必须上传 阅读全文

摘要： 算数运算符 比较、逻辑运算符 阅读全文

摘要： 无聊正玩着手机QQ空间，发现来了一条消息，就打开看了下。 看见有人@了我一下 标题挺吸引人的，呵呵...有点常识经验的一看 就知道不是什么好事的，然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友，估计我这位朋友的号被盗用了，才会发这些带有钓鱼网站的说说。 如果是无经验的，没有任何安全常识 阅读全文

摘要： 名称：Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解：Microsoft Windows没有正确处理DLL文件的加载，存在远程代码执行漏洞，通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞， 成功利用后可导致加载任意库。Win 阅读全文

摘要： Microsoft Windows OLE远程代码执行漏洞，OLE（对象链接与嵌入）是一种允许应用程序共享数据和功能的技术， 远程攻击者利用此漏洞通过构造的网站执行任意代码，影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 ：exploi 阅读全文

摘要： 下午无聊再网上闲逛随意看了下，自己做了一次测试，目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用，安装简单，可伪造HTML页面等等。。。网上看了下，国内这个工具教程很少，要么教程都是重复的，而且也不是很详细。 所以自己摸索了几个小时，把大致的使 阅读全文

摘要： hydra是一款全能的暴力破解工具，功能强大，几乎支持所有的协议，是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的，于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra)，不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码 协议： 阅读全文

摘要： 1.什么是DLLDLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即DLL文件，放置于系统中。当我们执行某一个程序时，相应的DLL文件就会被调... 阅读全文

摘要： 写个笔记记录一下，起因是朋友在QQ上发了个连接叫我看看 安不安全，叫我帮他看看，反正在店里待着也没生意，那就顺便看看咯。打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。起先我的思路是想先从这个网站下手！先搞定这个网站或者服务器吧，然后我就去网站主页看了下。是一个网址缩短(变形)的网站。那... 阅读全文

摘要： 找了点资料看了下，于是自己动手做了一个练习一下，主要用到TServerSocket和TClientSocket这个控件。客户端:var Form1: TForm1; NewTime:string;implementation{$R *.dfm}procedure TForm1.Button1Cl... 阅读全文