Eternal 7年前 (2018-01-12) 32664浏览 1评论

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问...

demon 7年前 (2018-01-05) 32652浏览 1评论

简介 国外的安全研究员Casey Smith，于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭，如果大家想查看原文可以点击该链接进行...

demon 7年前 (2017-09-24) 32339浏览 1评论

背景 和往常一样，我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意，这款工具的名字也非常特别叫做DKMC（Don’t Kill My Cat )，直译为不要杀我的猫。从其GitHub上的介绍来看，DKMC是一款用于...

demon 7年前 (2017-09-15) 38451浏览 2评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通，在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角，也是在第二天的时间，也是偷偷的趁着上班的空余...

demon 7年前 (2017-09-14) 32241浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload，生成powershell以及base64代码，嵌入到js当中，js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

demon 7年前 (2017-07-31) 57937浏览 1评论

0x01 Docker简介 前段时间写了一份Dcoker_kali，docker对我来说可以使用docker_kalil inux,也可以部署我们安全工作的靶机环境，如前段时间，在我的msf系列课程中就用到了，如何部署docker-s2-046的靶机...

demon 8年前 (2017-06-14) 31968浏览 1评论

前段日子看到r00t-3xp10it大牛出了个新教程（传送门：https://www.youtube.com/watch?v=Z51jBiFnPGE），自己也打算尝试下 ： 0x00 下载： git clone https://github.com/...

demon 8年前 (2017-05-25) 39287浏览 3评论

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机：docker-...

demon 8年前 (2017-05-17) 35411浏览 0评论

利用模块： Metasploit?Eternalblue-Doublepulsar 利用模块下载： github：https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit 实...

Eternal 8年前 (2017-05-08) 32797浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...