8年前 (2016-11-23) 34443浏览 1评论

翻译：secist 前言 在这篇文章中，我将会向你展示如何破解TP Link WR841N路由器无线密码。这款 TP Link路由器外壳上有８个字符的PIN码并默认支持WPS PIN作为WiFi密码。基于以上特点，我将尝试以下技术来破解TP Li...

8年前 (2016-11-17) 25845浏览 1评论

E安全11月16日讯 Linux被发现高危漏洞(CVE-2016-4484)，攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell，进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置...

8年前 (2016-11-17) 12284浏览 1评论

当我们做渗透测试的时候，总喜欢使用类似于 mimikatz/kiwi 这些工具，来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说，可能可以较轻松的获取到。但是从 windows 8.1 开始，微软为了增加系统的安全性，做了一些安全...

8年前 (2016-11-16) 22413浏览 3评论

场景：将画图板进程 dump 下来的内存数据，以图片形式还原。 利用工具： procdump gimp 首先，我们使用画图打开一张图片，并使用 tasklist 查看进程情况： 接着我们使用 procdump 来 dump 下 mspaint.ex...

8年前 (2016-11-16) 18871浏览 1评论

先来看几个出现安全问题的例子 OWASP TOP10 开发为什么要知道OWASP TOP10 TOP1-注入 TOP1-注入的示例 TOP1-注入的防范 TOP1-使用ESAPI（https://github.com/ESAPI/esapi-...

8年前 (2016-11-15) 13397浏览 1评论

作者：阻圣 前言 Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

8年前 (2016-11-15) 15213浏览 1评论

场景：将 dump 下来的 windows 进程内存中的数据内容，以明文形式还原。 利用工具： procdump? strings 首先我打开记事本，写入以下内容： 并使用 CMD tasklist 命令来查看进程情况。可以看到，notepad.ex...

8年前 (2016-11-14) 23251浏览 3评论

volatility 框架是一款用于易失性内存取证的重量级框架。在该框架下我们可以完成许多取证的操作，获取我们想取得的信息。其支持的操作系统也非常广泛，同时支持 windows , linux, Mac OSX,甚至也支持 Android 手机使用A...

8年前 (2016-11-13) 31173浏览 0评论

DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来，并用于后续的调查取证工作。 直接双击运行 exe 文件，输入 y 并回车： 提取的内存镜像会被保存在当前目录下，保存格式为 raw...

8年前 (2016-11-13) 8678浏览 0评论

-=–=–=–=–=–=–=–=–=–=–=–=- 时间：早上8点02分(洛杉矶时间) 作者：gh0stkey -=&...