Eternal 7年前 (2018-02-07) 33339浏览 1评论

前言 如果你获得了一台机器的低权限Meterpreter会话，并且当你尝试了一些常用方法，仍然提权失败时，是不是就意味着没法提权呢？不必着急，你仍然可以试试很多其它的技术。下面我们就来列举出几种提权方法。 一、Windows服务路径没加双引号 通常，...

demon 7年前 (2018-01-04) 31596浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

demon 7年前 (2017-08-16) 32139浏览 1评论

之前看了一个国外大牛的视频，决定和你们分享一下，这个东西真的好玩 ！刺激！！给力！！！https://exploit-exercises.com/exploit-exercises.com?提供了各种虚拟机，文档和挑战，可用于了解和学习各种计算机安全...

Eternal 8年前 (2017-02-11) 39733浏览 1评论

00×01 在经过二次渗透拿下官网服务器的权限后，作为“好学生“的我就把魔爪对准了内网~~~ 首先，从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端：   然后在安装教师机： &n...

Eternal 8年前 (2017-02-11) 41490浏览 1评论

话说在上次对已经要去的学校进行渗透测试后，善良的我把洞丢给了老师。（网站出问题了，老师找到我身上，不得不给！！！）为此，我跟老师成为了快乐的好基友，以至于我的权限掉了，这让我非常不开心！于是乎，我又进行了二次的渗透，并且这次我准备长期维权！！ 目标...

Eternal 8年前 (2016-11-30) 7605浏览 0评论

当你在攻击受害者的电脑时即使你拥有了一个shell，依然可能会有一些拒绝执行指令的限制。为了获得目标主机的完整控制权限，你需要在未授权的地方绕过权限控制。这些权限可以删除文件，浏览私人信息，或者安装并非受害者希望的软件例如计算机病毒。Metaspl...

Eternal 8年前 (2016-11-17) 25843浏览 1评论

E安全11月16日讯 Linux被发现高危漏洞(CVE-2016-4484)，攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell，进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置...

Eternal 8年前 (2016-10-27) 5144浏览 1评论

这篇文章中，将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞；学习如何对网络服务进行枚举，及如何定义和检索关键信息；分析和使用 msfvenom 来生成 payload 。为了获取更多关...

Eternal 8年前 (2016-10-08) 13483浏览 1评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用   Veil-Evasion 是 Veil-Framework 框架的一部分，也是其主要的项目。利用它我们可以生成绕过杀软的 payload ！kali 上并未安装...

Eternal 8年前 (2016-10-08) 10677浏览 1评论

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特别关注。 Tomcat是个运行在Apa...