Eternal 7年前 (2018-01-12) 32664浏览 1评论

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问...

demon 7年前 (2017-12-21) 31844浏览 2评论

DLL注入是什么？ DLL注入是将 DLL 注入进程的内存空间，然后将其作为其一部分执行的过程。这样做意味着DLL代码具有对进程内存的所有访问权限，无论出于何种原因都可以对其进行操作，但更重要的是它还获得了进程的所有权限。例如，您希望与外界沟通，但您...

Eternal 7年前 (2017-09-28) 31761浏览 1评论

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是，一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

Eternal 7年前 (2017-08-16) 9010浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit，我们可以用它来创建payload建立侦听。此外，在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载，拍照，定...

Eternal 7年前 (2017-07-12) 13523浏览 1评论

简介 FLARE在2016年推出了一款基于Python编写的，开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上，使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

Eternal 8年前 (2017-06-21) 11564浏览 3评论

当我们要对一个目标进行渗透时，我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说，当主站防御的比较死的时候，我们通常就会考虑其子站。因为相对主站而言，子站的安全性做的可能不那么全面。那么，我们该如何最大程度的将目标子域枚举出来呢？靠人...

Eternal 8年前 (2017-05-08) 32797浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

Eternal 8年前 (2017-02-11) 31612浏览 3评论

indows 操作系统作为目前使用最广的桌面系统，无论是在企业或是个人来说都占据着巨大的市场份额。因此，作为我们渗透测试人员来说，在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面，由于大多数渗透测试者主要使用基于 Linux 的...

Eternal 8年前 (2017-02-11) 12789浏览 1评论

Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀，在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...

demon 8年前 (2016-12-02) 25509浏览 1评论

感谢各位的支持，谢谢。没想到上篇文章能有这么大的反响！ <—————————————&#...