Eternal 6年前 (2019-05-14) 34943浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限，然后我就能够完全的控制这台服务器。而对于...

Eternal 7年前 (2018-02-25) 30422浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具，它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试，开发，分期)，以及获取你知道的子域列表。 使用者只需提供两个输入列表，altdns就可以为我们生成...

demon 7年前 (2017-10-05) 13313浏览 1评论

接着上一篇的总结，ONDragon的第二课。 #define _CRT_SECURE_NO_WARNINGS #include <windows.h> #include <stdio.h> #include "reso...

demon 7年前 (2017-10-01) 33586浏览 1评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座，觉得蛮受用的。所以决定和大家分享下我的学习思路，同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...

Eternal 8年前 (2017-04-07) 31121浏览 1评论

这篇文章我将带大家利用Ruby，来构建我们自己的FTP密码破解器。并希望通过这个例子，让大家明白暴力攻击的概念及其重要性。好了话不多说，下面让我们开始吧！ 何为暴力攻击？ 暴力攻击这个词，其实对于许多安全圈的小伙伴来说都并不陌生，可谓是简单粗暴。但对...

Eternal 8年前 (2017-04-05) 25116浏览 1评论

作者：Homaebic 前言 上个学期一直在学审计，前几天ST2漏洞大火，随便打一个就是root权限，我却拿着root权限不知如何继续进行。因为这个，发现了自己对渗透知识的缺失，因此用了两周左右的时间学习补充了一下内网渗透的知识，看了不少大牛的文...

Eternal 8年前 (2017-02-13) 8570浏览 1评论

00×1 故事的起因 晴姑娘今天硬要转钱给我，其实也没有花多少钱啦~原因是：托我的学弟妹在台湾买点小东西。她骗我点了红包之后，我给她转账她不收不收不收… 于是无奈之下转了她的支付宝~~ 结果破手机卡了下，又开通了小额免支付..第一次转账的时...

Eternal 8年前 (2016-11-23) 34441浏览 1评论

翻译：secist 前言 在这篇文章中，我将会向你展示如何破解TP Link WR841N路由器无线密码。这款 TP Link路由器外壳上有８个字符的PIN码并默认支持WPS PIN作为WiFi密码。基于以上特点，我将尝试以下技术来破解TP Li...

Eternal 8年前 (2016-11-08) 28137浏览 1评论

作者：gh0stkey 0x00 背景 作为一名职业的”小学生”，最喜欢玩的手游就是”球球大作战”。 忙碌的一天过去了，好不容易可以喝着咖啡，听着”周董”的”告白气球...

Eternal 8年前 (2016-10-18) 14917浏览 0评论

首先我们来对目标系统进行一次简单的扫描，。以确定其开放的服务有哪些： nmap 192.168.30.128 可以看到，目标服务器开放了众多的服务端口！ 下面我们来对其 SMB 服务进行一个简单爆破： nmap -p445 –scrip...