demon 8年前 (2016-11-16) 18873浏览 1评论

虽然这个漏洞比较老套，网上教程也很多，多数的已经修复了这个漏洞。但是比较经典，适用于小白学习，也算是比较简单的一个教程。没什么多大的难度。各位dalao凑合着看看吧！！！！ 知识科普： SMB： (Server Message Block)是协议名...

Eternal 8年前 (2016-11-16) 22522浏览 3评论

场景：将画图板进程 dump 下来的内存数据，以图片形式还原。 利用工具： procdump gimp 首先，我们使用画图打开一张图片，并使用 tasklist 查看进程情况： 接着我们使用 procdump 来 dump 下 mspaint.ex...

Eternal 8年前 (2016-11-16) 18976浏览 1评论

先来看几个出现安全问题的例子 OWASP TOP10 开发为什么要知道OWASP TOP10 TOP1-注入 TOP1-注入的示例 TOP1-注入的防范 TOP1-使用ESAPI（https://github.com/ESAPI/esapi-...

Eternal 8年前 (2016-11-15) 13509浏览 1评论

作者：阻圣 前言 Nishang是一个PowerShell攻击框架，它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段，本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

Eternal 8年前 (2016-11-15) 15315浏览 1评论

场景：将 dump 下来的 windows 进程内存中的数据内容，以明文形式还原。 利用工具： procdump? strings 首先我打开记事本，写入以下内容： 并使用 CMD tasklist 命令来查看进程情况。可以看到，notepad.ex...

Eternal 8年前 (2016-11-14) 23360浏览 3评论

volatility 框架是一款用于易失性内存取证的重量级框架。在该框架下我们可以完成许多取证的操作，获取我们想取得的信息。其支持的操作系统也非常广泛，同时支持 windows , linux, Mac OSX,甚至也支持 Android 手机使用A...

Eternal 8年前 (2016-11-13) 31379浏览 0评论

DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来，并用于后续的调查取证工作。 直接双击运行 exe 文件，输入 y 并回车： 提取的内存镜像会被保存在当前目录下，保存格式为 raw...

demon 8年前 (2016-11-13) 8891浏览 1评论

?????????????????????????????????? 最后的最后 ——–搭建mac系统下的渗透环境 废话一堆：由于前阵子忙于工作和学习，没能及时更新出文章，实在是感到非常抱歉，由于我的私人原因...

Eternal 8年前 (2016-11-13) 8783浏览 0评论

-=–=–=–=–=–=–=–=–=–=–=–=- 时间：早上8点02分(洛杉矶时间) 作者：gh0stkey -=&...

Eternal 8年前 (2016-11-13) 30557浏览 0评论

WifiHistoryView 是一款轻巧的，适用于 Windows 10/8/7/Vista 系统的 wifi 历史连接记录查看工具。通过它，我们可以将之前在PC上连接及断开 wifi 的时间，SSID，计算机名称，进程ID等信息提取出来。 双击打...