经典再现之MS08-067(内附视频)
demon 8年前 (2016-11-16) 18771浏览 1评论
虽然这个漏洞比较老套,网上教程也很多,多数的已经修复了这个漏洞。但是比较经典,适用于小白学习,也算是比较简单的一个教程。没什么多大的难度。各位dalao凑合着看看吧!!!! 知识科普: SMB: (Server Message Block)是协议名...
demon 8年前 (2016-11-16) 18771浏览 1评论
虽然这个漏洞比较老套,网上教程也很多,多数的已经修复了这个漏洞。但是比较经典,适用于小白学习,也算是比较简单的一个教程。没什么多大的难度。各位dalao凑合着看看吧!!!! 知识科普: SMB: (Server Message Block)是协议名...
Eternal 8年前 (2016-11-16) 22412浏览 3评论
场景:将画图板进程 dump 下来的内存数据,以图片形式还原。 利用工具: procdump gimp 首先,我们使用画图打开一张图片,并使用 tasklist 查看进程情况: 接着我们使用 procdump 来 dump 下 mspaint.ex...
Eternal 8年前 (2016-11-15) 13396浏览 1评论
作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...
Eternal 8年前 (2016-11-15) 15212浏览 1评论
场景:将 dump 下来的 windows 进程内存中的数据内容,以明文形式还原。 利用工具: procdump? strings 首先我打开记事本,写入以下内容: 并使用 CMD tasklist 命令来查看进程情况。可以看到,notepad.ex...
Eternal 8年前 (2016-11-14) 23251浏览 3评论
volatility 框架是一款用于易失性内存取证的重量级框架。在该框架下我们可以完成许多取证的操作,获取我们想取得的信息。其支持的操作系统也非常广泛,同时支持 windows , linux, Mac OSX,甚至也支持 Android 手机使用A...
Eternal 8年前 (2016-11-13) 31169浏览 0评论
DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来,并用于后续的调查取证工作。 直接双击运行 exe 文件,输入 y 并回车: 提取的内存镜像会被保存在当前目录下,保存格式为 raw...
Eternal 8年前 (2016-11-13) 42232浏览 1评论
在日常中我们使用 windows 查看或连接无线,我们只需点开 internet 访问,即可轻松查看和选择我们所要连接的无线网络。但在某些特定场景下,我们只能使用 cmd 窗口进行操作时,那么我们又该如何进行 wifi 的正常查看及连接呢?下面,我将...
Eternal 8年前 (2016-11-06) 20837浏览 2评论
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的 PHP一句话 后门 这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法是没法发现并处理的...
Eternal 8年前 (2016-10-24) 8966浏览 0评论
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 weevely 同上篇文章介绍的 webacoo 一样,同属于php 的 webshell 工具。但相较于 webacoo ,weevely 的功能更加强大,同时对于webs...
Eternal 8年前 (2016-10-23) 15408浏览 0评论
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 在 windows 操作系统下,相信做渗透的都不会陌生 中国菜刀 这款 webshell 管理工具!利用它,我们可以对收集的 shell 进行统一的管理使用。并且菜刀内部的强...