Eternal 8年前 (2016-11-10) 29746浏览 1评论

在这篇文章中，我将会对比三款单版计算机，并试图从中挑选一款最适合用来搭建渗透测试环境，并且价格大概能在 110 美金左右的单板计算机。但不得不说的是，当我决定做这些测试的时候，事实上已经完全超出了我的预算！如果你想跳过我以下关于 SBC 的对比内...

Eternal 8年前 (2016-11-08) 28147浏览 1评论

作者：gh0stkey 0x00 背景 作为一名职业的”小学生”，最喜欢玩的手游就是”球球大作战”。 忙碌的一天过去了，好不容易可以喝着咖啡，听着”周董”的”告白气球...

Eternal 8年前 (2016-11-06) 20846浏览 2评论

以一个学习的心态来对待PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的...

Eternal 8年前 (2016-10-27) 5151浏览 1评论

这篇文章中，将会介绍如何利用 Metasploitable 2 上 Unreal IRCd service 存在的漏洞；学习如何对网络服务进行枚举，及如何定义和检索关键信息；分析和使用 msfvenom 来生成 payload 。为了获取更多关...

Eternal 8年前 (2016-10-20) 14633浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 backdoor-apk 从名字上我们就能知道它的用途了，没错就是用来制作 APK 后门的。这款工具使用起来非常方便，而且功能也很强大！话不多说，下面我们直接进入正题。 首先...

凌舞 8年前 (2016-10-18) 8517浏览 0评论

??? SET是一个开源的Python驱动工具，它专注于信息安全连锁攻击最薄弱的环节—人。他是一个很强大工具，由于篇幅有限，这次以其中一个工具来简单介绍一下，嗯，顺便说明一下，SET这个工具也比较简单，很适合新手入门，但是经常配合其它工具...

Eternal 8年前 (2016-10-13) 9533浏览 0评论

Bdfproxy 是一款基于流量的劫持注入工具。通过它并结合中间人嗅探进行流量的代理劫持，我们就可以实现对目标系统的下载文件进行 shellcode 的凌空注入。从而获取目标系统的控制权！下面让我们一探究竟！ kali2.0 默认已经集成 Bdfpr...

Eternal 8年前 (2016-10-11) 7768浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 backdoor-factory 看其名知其意，直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些...

Eternal 8年前 (2016-10-11) 8869浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 Shellter 是一款动态 shellcode 注入工具。利用它，我们可以将shell注入到其他的可执行程序上，从而躲避安全工具的检查。下面我们来看看,如何使用该工具。 首...

凌舞 8年前 (2016-10-11) 18298浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 安卓手机在移动端占有很高的比重，今天就带领大家一块利用Metasploit进行一次渗透之旅，安卓渗透和windows其实差不多的，好啦，不废话了，正题开始。 环境：kali ...