文章分类 - 奇门技巧
摘要:转载自:http://bobao.360.cn/learning/detail/3261.html 翻译:WisFree 预估稿费:140RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 研究表明,如果某个网站使用同一域名下的主机来托管用户上传
阅读全文
摘要:转载自:http://bobao.360.cn/learning/detail/3256.html 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I
阅读全文
摘要:2016-11-15 16:37:07 来源:sixdub 作者:t0stmail 阅读:7714次 点赞(3) 收藏(33) 前言 本文介绍了wpad攻击与wsus攻击的原理,并结合已有的工具进行攻击演示。 WPAD 攻击 Web代理自动发现(WPAD)是Microsoft Windows客户端用
阅读全文
摘要:转载自:http://bobao.360.cn/learning/detail/3201.html 2016-11-18 11:42:25 来源:安全客 作者:qingxp9 · 360无线电安全研究部@无线攻防团队 0. 前言 在渗透测试时,很多人还是在使用PSEXEC类工具。PSEXEC类的工具
阅读全文
摘要:2016-09-20 分类:内网渗透 / 技术控 / 文章 转载自:http://www.mottoin.com/89413.html 环境拓扑 我们的目的是获取redhook.DA域的一个可用的账户,当前攻击者已在公司网络内,但并未在同一个子网。 Compromising Client 1 假设我
阅读全文
摘要:来源:http://www.mottoin.com/90302.html 在渗透测试期间,目标服务器如果是Windows的,目标服务器可能安装有JAVA版管理管理控制程序(例如:WAS、JBOSS和Tomcat),该服务器具有默认或者是可猜测(可以进行爆破攻击)的管理凭据。 一种思路是上传一个Met
阅读全文
摘要:转载自: http://s0m30ne.com/2016/01/21/metasploit-python打造批量漏洞检测工具/ metasploit是一款大家都十分熟悉的漏洞利用工具,其中集成了大量的漏洞利用程序,如果我们能够搜寻大量的符合一定条件的主机并使用metasploit进行检测是不是会很有
阅读全文
摘要:*原文 :infosecinstitute felix编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM) felix2016-04-05共177116人围观 ,发现 4 个不明物体系统安全网络安全 *原文 :infosecinstitute felix编译,转载请注明来自Free
阅读全文
摘要:原文地址:http://drops.wooyun.org/tips/11086 本文将会对 LLMNR 协议进行分析并用 Python 实现质询和应答。后半部分则会重点阐述利用 LLMNR 在名称解析过程中的缺陷进行实战攻击的部分思路。下面是本文的每一小节的 title : 0x00 LLMNR 简
阅读全文
摘要:原文地址:http://drops.wooyun.org/tips/8568 0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/serv
阅读全文
摘要:原文地址:http://drops.wooyun.org/tips/13246 Office作为Windows平台下一种非常流行的办公软件,越来越多的APT攻击通过构造恶意Office文件来进行实施,这也是成功率也是比较高的一种攻击方式。当然最隐蔽,最有效的攻击方式就是通过Office办公套件的一些
阅读全文
浙公网安备 33010602011771号