三次渗透之利用Rspider拿下全部学生机
Eternal 8年前 (2017-02-11) 39735浏览 1评论
00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端: 然后在安装教师机: &n...
Eternal 8年前 (2017-02-11) 39735浏览 1评论
00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端: 然后在安装教师机: &n...
Eternal 8年前 (2017-02-11) 41492浏览 1评论
话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,我又进行了二次的渗透,并且这次我准备长期维权!! 目标...
Eternal 8年前 (2017-02-11) 31613浏览 3评论
indows 操作系统作为目前使用最广的桌面系统,无论是在企业或是个人来说都占据着巨大的市场份额。因此,作为我们渗透测试人员来说,在日常工作中就会经常碰到 windows 环境下的工作和服务。另一方面,由于大多数渗透测试者主要使用基于 Linux 的...
Eternal 8年前 (2017-02-11) 12791浏览 1评论
Necat 是一个伟大而实用的用于 TCP 和 UPD 网络连接协议的读写程序。同时 Necat 也被誉为网络中的瑞士军刀,在许多黑客教程中 Necat 也被广泛使用。Necat 最常见用途是设置反向连接和 bind shell ,管道和重定向网络...
Eternal 8年前 (2017-02-11) 19492浏览 1评论
背景知识科普: Docker?是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的?Linux?机器上,也可以实现?虚拟化。容器是完全使用?沙箱?机制,相互之间不会有任何接口。 1、虚拟化容器的优势...
Eternal 8年前 (2017-02-11) 20507浏览 2评论
问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupda...
demon 8年前 (2016-12-02) 25510浏览 1评论
感谢各位的支持,谢谢。没想到上篇文章能有这么大的反响! <—————————————...
demon 8年前 (2016-12-01) 37933浏览 3评论
?最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。 ?内容概览: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 知识科普 ? ? ? ? ? ? ? ? ?...
Eternal 8年前 (2016-11-29) 9608浏览 1评论
翻译:secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建?Payload Part I: 创建 Powersh...
Eternal 8年前 (2016-11-17) 12282浏览 1评论
当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...