摘要: 位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一、Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下 阅读全文
posted @ 2020-04-14 17:10 wjvzbr 阅读(217) 评论(0) 推荐(0) 编辑
摘要: 史上最大漏洞危机:影响所有 iPhone、Android、PC 设备,修复困难重重 近日,英特尔的日子可并不好过。 作为全球知名芯片制造商,任何有关英特尔芯片漏洞的问题都会导致全球上百万设备遭受牵连。 这一次,“Spectre”和“Meltdown”的两个安全漏洞给了其狠狠一记重拳。 截止目前,包括 阅读全文
posted @ 2018-01-11 12:33 wjvzbr 阅读(628) 评论(0) 推荐(0) 编辑
摘要: MacOS 系统重大安全漏洞:不用密码我也可以玩你的 Macbook Wi-Fi 网络安全保护机制被攻破、Android 泄漏终端设备的用户声音和屏幕活动、iOS 出 bug,Office更是漏洞不断......经历了一系列的漏洞之后,现如今连相对封闭的新 MacOS 也出重大安全威胁,无论是谁只要 阅读全文
posted @ 2017-11-29 17:15 wjvzbr 阅读(168) 评论(0) 推荐(0) 编辑
摘要: 渗透技巧——Windows系统的帐户隐藏 2017-11-28-00:08:55 0x01 帐户隐藏的方法 该方法在网上已有相关资料,本节只做简单复现 测试系统:·Win7 x86/WinXP 1、对注册表赋予权限 默认注册表HKEY_LOCAL_MACHINE\SAM\SAM\只有system权限 阅读全文
posted @ 2017-11-28 00:31 wjvzbr 阅读(4024) 评论(0) 推荐(0) 编辑
摘要: Office远程代码执行漏洞现POC样本 最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:https://www.77169.com/html/186186.html 今天在twitter上看到有人共享了一个POC,https://twitter.com/gossithed 阅读全文
posted @ 2017-11-24 11:17 wjvzbr 阅读(1690) 评论(0) 推荐(0) 编辑
摘要: 《 教你在Kali下安装Java环境 》 1. 下载1.8u121的JAVA JDK 下载地址:http://java.sun.com/javase/downloads/index.jsp 2. 解压缩文件并移动至/opt 3. 设置环境变量 执行 gedit ~/.bashrc , 并添加下列内容 阅读全文
posted @ 2017-11-22 21:37 wjvzbr 阅读(10513) 评论(0) 推荐(0) 编辑
摘要: 自动化渗透测试工具(Cobalt Strike)3.1 最新破解版【附使用教程】 Cobalt Strike是一款专业的自动化渗透测试工具,它是图形化、可视化的,图形界面非常友好,一键傻瓜化使用MSF高级功能,可以用它结合Metasploit已知的exploit来针对存在的漏洞自动化攻击。需要的朋友 阅读全文
posted @ 2017-11-22 21:21 wjvzbr 阅读(4035) 评论(0) 推荐(0) 编辑
摘要: 宝剑锋从磨砺出,梅花香自苦寒来,这是我想对安全牛的老师说的一句话,在这里我特别想对苑老师的知识体系以及授课方式做一点总结来供后来的学习者学习和使用,也算是对苑老师的一点回报吧。 是这样的,自从2015年苑老师的Kali Linux渗透测试这门课开课以来,我就跟着苑老师的脚步一点一滴的开始学渗透,也就 阅读全文
posted @ 2017-10-17 17:27 wjvzbr 阅读(391) 评论(0) 推荐(0) 编辑
摘要: web安全-- 越权操作 web安全-- 越权操作 1.1 漏洞描述 越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可 阅读全文
posted @ 2017-09-26 16:34 wjvzbr 阅读(188) 评论(0) 推荐(0) 编辑
摘要: 我们都知道,对于网络渗透最重要的一步是要拿到后台数据库管理员的密码与用户名,那么怎么得到这个用户名和密码呢?就要用到今天所说的Sqlmap,它不仅适用于内网环境,在外网环境也是非常受欢迎的,并且在Kali Linux里边显得尤为重要,它所到之处几乎是“寸草不生”,那么接下来我就简单介绍下Sqlmap 阅读全文
posted @ 2017-09-21 23:43 wjvzbr 阅读(561) 评论(0) 推荐(0) 编辑