demon 8年前 (2017-06-04) 31446浏览 1评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法，被恶意软件作者广泛使用。 通常有这几种注入手段：DLL注入，过程替换（也称为工艺空心），钩注射和APC注射。 大多数使用相同的Windows API函数：OpenProcess，Vi...

demon 8年前 (2017-05-17) 35412浏览 0评论

利用模块： Metasploit?Eternalblue-Doublepulsar 利用模块下载： github：https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 实...

ONDragon 8年前 (2017-05-15) 30718浏览 1评论

我先写了一个小程序 Test.exe。 注意：由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的，要么在ShellCode中导入user32.dll要么在程序中Load一下，如果没有以下测试不成功。 //...

Eternal 8年前 (2017-05-08) 32799浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

Eternal 8年前 (2017-02-18) 9365浏览 1评论

0x00 前言 最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。 我对此很感兴趣，因为快捷方式的参数默认存在长度限制，最大为260，并且我...

Eternal 8年前 (2017-02-14) 27274浏览 1评论

前言 Docker虽说是容器，但是也有部分缺陷，那就是麻烦！！！需要熟知docker一些繁琐的使用命令，研究docker也比较耗费时间。那么虚拟机呢？太过于占用资源，对于配置不好的人来说，用户体验不好。那么，有没有一种两全其美的办法，既能最大程度的减...

Eternal 8年前 (2017-02-11) 39735浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后，作为“好学生“的我就把魔爪对准了内网~~~ 首先，从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端：   然后在安装教师机： &n...

Eternal 8年前 (2017-02-11) 41493浏览 1评论

话说在上次对已经要去的学校进行渗透测试后，善良的我把洞丢给了老师。（网站出问题了，老师找到我身上，不得不给！！！）为此，我跟老师成为了快乐的好基友，以至于我的权限掉了，这让我非常不开心！于是乎，我又进行了二次的渗透，并且这次我准备长期维权！！ 目标...

Eternal 8年前 (2017-02-11) 12791浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀，在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

Eternal 8年前 (2017-02-11) 20507浏览 2评论

问题一：metasploit连不上数据库怎么破？？？？ 1.首先找到配置路径：F:\bin\customtools （F代表：pentest box整个路径） 2. 编辑 customaliases 文件，添加以下代码并保存： 其中 msfupda...