demon 8年前 (2016-12-02) 25510浏览 1评论

感谢各位的支持，谢谢。没想到上篇文章能有这么大的反响！ <—————————————&#...

demon 8年前 (2016-12-01) 37933浏览 3评论

?最近流行刮起pentest BOX，没办法，我细细的研究了一下，还算可以DIY，打造属于windows版的kali。 ?内容概览： ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 知识科普 ? ? ? ? ? ? ? ? ?...

Eternal 8年前 (2016-11-17) 12282浏览 1评论

当我们做渗透测试的时候，总喜欢使用类似于 mimikatz/kiwi 这些工具，来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说，可能可以较轻松的获取到。但是从 windows 8.1 开始，微软为了增加系统的安全性，做了一些安全...

Eternal 8年前 (2016-11-15) 13396浏览 1评论

作者：阻圣 前言 Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

Eternal 8年前 (2016-11-13) 42231浏览 1评论

在日常中我们使用 windows 查看或连接无线，我们只需点开 internet 访问，即可轻松查看和选择我们所要连接的无线网络。但在某些特定场景下，我们只能使用 cmd 窗口进行操作时，那么我们又该如何进行 wifi 的正常查看及连接呢？下面，我将...

Eternal 8年前 (2016-09-12) 7112浏览 1评论

漏洞公告相关链接： ZDI-16-453??CVE-2016-3308 CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞，由于当时比较忙，本想在八月微软的补丁周过后再对其进行分析和利用，不巧的是微软八月份的补丁修复了该漏洞。...

Eternal 8年前 (2016-08-28) 17222浏览 1评论

今天为大家介绍下，如何用Kali启动盘，来破解Windows登录密码。 首先，我们下载Kali的ISO文件，并用制作工具将Kali制作成U盘启动器。在这里我就不介绍制作过程了，只要按照官方说明就能轻易制作。下面直接进入主题。 将制作好的U盘插入PC ...

Eternal 8年前 (2016-08-03) 11839浏览 0评论

测试系统：WIN7专业版 在国外的网站看到这种方法，不借助其他工具，达到激活管理员帐户或修改开机密码 利用在登陆介面按五次shift键的快捷方式来调用粘滞键，正常情况是出现下面这介面 操作： 开机时按F8让启动界面进入到这里（见下图） 然后选择 ...

Eternal 8年前 (2016-07-28) 30809浏览 0评论

这篇文章主要讲解的是关于Java反序列化以及针对Java的Burp攻击插件（Java Serial Killer）。如果你想要下载这个插件，请直接忽略这篇文章，然后直接访问该项目的Github页面进行下载安装即可。 近期， 研究人员发现了大量的Ja...

Eternal 8年前 (2016-07-28) 10188浏览 0评论

今天给大家推荐个小工具?Steganography 。它具有隐写文件的功能，能有效地保护我们的一些敏感文件，不被轻易地发现。下面，我们来看看如何使用它。 首先我们下载它，下载地址: https://sourceforge.net/projects/s...