如何使用Namp远程开启AppleTV
8年前 (2016-11-01) 8160浏览 1评论
作者:secist 前言 一天在我工作的时候,我妻子走到我办公桌前询问我,问我为什么我的电视是开着的?但是我也不知道是什么原因,虽然它就在我的办公桌旁,但我并没有去特意打开过它。我简单回顾了我当时的工作场景,当时我正在本地网络,运行着 Nma...
8年前 (2016-11-01) 8160浏览 1评论
作者:secist 前言 一天在我工作的时候,我妻子走到我办公桌前询问我,问我为什么我的电视是开着的?但是我也不知道是什么原因,虽然它就在我的办公桌旁,但我并没有去特意打开过它。我简单回顾了我当时的工作场景,当时我正在本地网络,运行着 Nma...
8年前 (2016-10-27) 5153浏览 1评论
这篇文章中,将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞;学习如何对网络服务进行枚举,及如何定义和检索关键信息;分析和使用 msfvenom 来生成 payload 。为了获取更多关...
8年前 (2016-10-25) 5200浏览 1评论
在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图: 当我们想具体到街道甚至门牌号,该怎么办??? 偶然间发现百度地图有高精度IP定位API的接口,通过该接口我们可以通过IP地址定位到具...
8年前 (2016-10-25) 4472浏览 0评论
Linux 作为我们实际中最常用的服务系统,虽然其相对 windows 更加可靠稳定与高效!但是在运行过程中,难免出现一些意想不到的情况。例如服务器奔溃,内存空间不足,性能过低,损坏等。那么此时我们就需要将服务器,进行迁移!但是,我们又不能将服务器内...
8年前 (2016-10-24) 8978浏览 0评论
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 weevely 同上篇文章介绍的 webacoo 一样,同属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webs...
8年前 (2016-10-23) 15421浏览 0评论
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 在 windows 操作系统下,相信做渗透的都不会陌生 中国菜刀 这款 webshell 管理工具!利用它,我们可以对收集的 shell 进行统一的管理使用。并且菜刀内部的强...
8年前 (2016-10-23) 6396浏览 0评论
在这篇文章中,我们将通过一个 dRuby 上的远程代码执行漏洞,来利用 Metasploitable 2 上运行的 dRuby RMI 服务。 dRuby 是由 Ruby 语言编写的,为 Ruby 语言提供分布式对象系统和共享元组空间功能的, 并且也...
8年前 (2016-10-21) 7074浏览 1评论
其实 kali 并不是一直这么枯燥的,在 kali 上还有许多有趣的小工具。今天让我们一起来放松放松。。。。 1.以 ASSCII 码显示图片: apt-get install jp2a 直接显示: jp2a secist.jpg 如果觉得以上显...
8年前 (2016-10-21) 14707浏览 1评论
在正式开始安装之前,我们先来更新下我们的 kali 确保它处于最新的安装包: sudo apt-get update sudo apt-get upgrade 在更新完成后下面我们来安装一些必要的库文件,这些库文件的安装与否将直接影响到 met...
8年前 (2016-10-21) 10939浏览 0评论
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到...