Eternal 6年前 (2019-05-14) 34943浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限，然后我就能够完全的控制这台服务器。而对于...

Eternal 6年前 (2018-09-07) 38144浏览 1评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势，吸引了大量的企业客户，越来越多的企业开始将其技术资产转移到了云端。随着模式的转变，Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...

Eternal 7年前 (2018-02-27) 31467浏览 1评论

Archery是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描，并使用selenium覆盖整个应用程序。开发人...

Eternal 7年前 (2018-02-25) 30421浏览 0评论

Altdns是一款运用置换扫描技术的子域发现工具，它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试，开发，分期)，以及获取你知道的子域列表。 使用者只需提供两个输入列表，altdns就可以为我们生成...

demon 7年前 (2018-01-04) 31596浏览 0评论

Sigthief Sigthief是一个由python编写的，可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆，以逃避检测并绕过设备的安全防护。...

J1anCan 7年前 (2017-12-03) 32217浏览 0评论

今天，很多小伙伴都发现自己使用的Burp已经过期了，在这里，我给大家分享一个解决的办法 附件下载：JavaTimeAgent.zip BurpLoader.ico.zip （在此感谢zcgonvh分享的附件！） 首先，解压JavaTimeAgent...

demon 7年前 (2017-10-15) 31487浏览 0评论

声明：本文内容仅供交流学习使用，一切由使用者造成的法律问题，均由使用者自行承担！本站及作者概不负责！ 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的，用于生成适用于metasploit的恶意d...

demon 7年前 (2017-10-07) 32390浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件，一旦文件被执行则会从远程下载我们指定的powershell payload，并将其注入到目标系统内存中，最终使用混淆EC的方法执行。此外，为了更好的避免防护软件的查杀，该脚本还会动态加密和混淆处理st...

demon 7年前 (2017-09-24) 32339浏览 1评论

背景 和往常一样，我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意，这款工具的名字也非常特别叫做DKMC（Don’t Kill My Cat )，直译为不要杀我的猫。从其GitHub上的介绍来看，DKMC是一款用于...

demon 7年前 (2017-09-15) 38451浏览 2评论

1.我有一个大胆的想法 其实shellcode的这篇的灵感也是在与和车王两人的沟通，在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角，也是在第二天的时间，也是偷偷的趁着上班的空余...