Eternal 8年前 (2016-10-13) 9641浏览 0评论

Bdfproxy 是一款基于流量的劫持注入工具。通过它并结合中间人嗅探进行流量的代理劫持，我们就可以实现对目标系统的下载文件进行 shellcode 的凌空注入。从而获取目标系统的控制权！下面让我们一探究竟！ kali2.0 默认已经集成 Bdfpr...

Eternal 8年前 (2016-10-11) 7890浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 backdoor-factory 看其名知其意，直译过来就是后门工厂的意思。利用其 patch 方式的编码加密技术，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些...

Eternal 8年前 (2016-10-11) 8987浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 Shellter 是一款动态 shellcode 注入工具。利用它，我们可以将shell注入到其他的可执行程序上，从而躲避安全工具的检查。下面我们来看看,如何使用该工具。 首...

凌舞 8年前 (2016-10-11) 18410浏览 0评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 安卓手机在移动端占有很高的比重，今天就带领大家一块利用Metasploit进行一次渗透之旅，安卓渗透和windows其实差不多的，好啦，不废话了，正题开始。 环境：kali ...

Eternal 8年前 (2016-10-10) 9596浏览 1评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用 上篇文章? 免杀后门之MSF&Veil-Evasion的完美结合? 介绍了关于 Veil-Evasion 的安装及使用方法。 今天继续为大家介绍同属于 Veil-Fr...

Eternal 8年前 (2016-10-08) 13684浏览 1评论

文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用   Veil-Evasion 是 Veil-Framework 框架的一部分，也是其主要的项目。利用它我们可以生成绕过杀软的 payload ！kali 上并未安装...

Eternal 8年前 (2016-10-06) 26781浏览 2评论

随着windows系统的不断更新完善，windows对用户系统的安全力度也在加强。这对我们的渗透，也带来了不少的麻烦。今天我将带大家，利用目前流行的 metasploit 框架，绕过一些 UAC 及防火墙的限制，从而达到成功利用的目的！ 由于绕过 U...

Eternal 8年前 (2016-09-25) 33851浏览 1评论

今天这篇文章和大家的分享的是，利用 karmetasploit 在 kali 上伪造 AP 进行wifi钓鱼。首先，简单提下什么是 karmetasploit?？Karma? 是一个无线客户端攻击工具包和 metasploit? 被称为 Karmet...

Eternal 8年前 (2016-09-08) 6536浏览 1评论

今天，我们将完成一个噩梦般的 CTF系列的 root2boot 挑战！?这次的挑战我们将在 Sidney: 0.2 系统上完成！我们可以从这里下载到该系统：https://www.vulnhub.com/entry/sidney-02,149/?。记...

Eternal 8年前 (2016-08-31) 10016浏览 1评论

在这篇文章中，我们将完成一个 CTF系列的 root2boot 挑战！这个演练将在 droopy 这个漏洞框架上完成，这是一个有一定难度的框架平台。我们可以从这里下载到：https://download.vulnhub.com/droopy/ 。 演...