Eternal 7年前 (2017-08-16) 9011浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit，我们可以用它来创建payload建立侦听。此外，在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载，拍照，定...

Eternal 7年前 (2017-08-01) 32928浏览 0评论

前言 暑假在对某国外目标网站久攻不下后，转战旁站，于是有了此文。。。这个旁站是wordpress的模版，后台尝试弱口令无果，wpscan扫一扫，只发现一个高危，其它就没什么收获了。\如图，提示说发现一个searchreplacedb2.php页面。 ...

demon 7年前 (2017-07-31) 57940浏览 1评论

0x01 Docker简介 前段时间写了一份Dcoker_kali，docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境，如前段时间，在我的msf系列课程中就用到了，如何部署docker-s2-046的靶机...

Eternal 7年前 (2017-07-09) 30505浏览 0评论

我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了，关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续型XSS漏洞的过程，其中也包括了我们Detectify的职业网站。在提交...

demon 7年前 (2017-07-08) 31731浏览 1评论

0x00 由于传播，利用此脚本所提供的工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，即刻安全以及工具作者不为此承担任何责任。 Metasploit系列课程第八课 最后的最后一课。这次和以往不同，最后一课不打算用视频，想用文章的形式给各...

Eternal 8年前 (2017-05-17) 31022浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的，专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术，从Windows工作站，服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

Eternal 8年前 (2017-05-08) 32799浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

Eternal 8年前 (2017-05-04) 18084浏览 1评论

前言 本文章主要以后端PHP和MySQL数据库为例，参考了多篇文章后的集合性文章，欢迎大家提出个人见解，互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明： PHP配置文件php.ini中的display_errors=Off，这样就...

Eternal 8年前 (2017-04-12) 12019浏览 1评论

本文我将向大家介绍在企业网络中使用个人智能手机，会给我们企业网络造成怎样的潜在威胁？事实证明，想要欺骗一位企业内部的员工并让其安装恶意应用程序，其实并不困难。一旦成功，攻击者就可以突破企业内网的防护机制（如杀毒软件等），自由的内网漫游，甚至可以进行权...

Eternal 8年前 (2017-04-05) 25117浏览 1评论

作者：Homaebic 前言 上个学期一直在学审计，前几天ST2漏洞大火，随便打一个就是root权限，我却拿着root权限不知如何继续进行。因为这个，发现了自己对渗透知识的缺失，因此用了两周左右的时间学习补充了一下内网渗透的知识，看了不少大牛的文...