12 2016 档案
摘要:BadUSB 利用烧鹅制作简单BadUSB(kali,veil,powershell) http://bobao.360.cn/learning/detail/431.html BadUSB原理浅析及制作指南http://www.mottoin.com/85534.html BadUSB小尝试 ht
阅读全文
摘要:转载自:http://www.linuxnote.org/system-monitoring.html 一.监视并重启httpd服务 check process #!/bin/bash process="/usr/sbin/httpd" start="service httpd restart" p
阅读全文
摘要:转载自:https://green-m.github.io/2016/11/23/msf-paranoid-mode/ 介绍 在某些环境下,我们需要用到meterpreter的偏执模式(paranoid mode)。 偏执模式在面对接受的请求很多的时候,可以有效过滤筛选回连的请求,只留下自己所需要的
阅读全文
摘要:转载自:http://blog.csdn.net/my_king_freedom/article/details/17228679 一:框架挂马<iframe src=地址 width=0 height=0></iframe>二:js文件挂马首先将以下代码document.write("<ifram
阅读全文
摘要:http://www.20cn.net/cgi-bin/club/guest_show.pl?&cat=security&forum=newbie&id=1082040645
阅读全文
摘要:原文:http://www.freebuf.com/articles/system/119874.html 序 某日嶽兄激动的说他的chm自动反弹shell做好了,急匆匆的拿我们测试,结果…一定是出bug了,我看了下演示(对不起,我实在编不下去了)。文章给出最终版代码,测试的心酸撸主右手可以作证。
阅读全文
摘要:【漏洞预警】CVE-2016-5195 脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新) 2016-10-21 17:22:14 来源:安全客 作者:安全客 阅读:93480次 点赞(4) 收藏(99) 原文链接: http://bobao.360.cn/learning/deta
阅读全文
摘要:转载自:http://bobao.360.cn/learning/detail/3250.html 前言 本文是物联网漏洞利用和渗透测试系列中的第二篇文章。在这篇文章中,我们将考察物联网设备体系结构中的一个关键组件——固件。 您使用的任何物联网设备,都会与固件进行交互,固件可以被视为在物联网或嵌入式
阅读全文
摘要:转载自:http://bobao.360.cn/learning/detail/3258.html 前言 在上一篇文章中,我们介绍了进行固件分析和提取文件系统的方法。在这篇文章中,我们将进一步介绍如何深入分析固件的二进制文件,进而利用其常见的安全漏洞。 在本文中,我们将会涉及到如下所示的两个固件:
阅读全文
摘要:转载自:http://bobao.360.cn/learning/detail/3261.html 翻译:WisFree 预估稿费:140RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 研究表明,如果某个网站使用同一域名下的主机来托管用户上传
阅读全文
摘要:转载自:http://bobao.360.cn/learning/detail/3256.html 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I
阅读全文
摘要:转载自:http://1429223.blog.51cto.com/1419223/1670732 转载自:http://1429223.blog.51cto.com/1419223/1670732 一、背景介绍 Router Scan 是一款路由器安全测试工具,它是由俄国的一位安全测试人员所开发的
阅读全文
浙公网安备 33010602011771号