Linux_inject_kimi | MSF | kali linux 2017
demon 7年前 (2017-10-15) 31596浏览 0评论
声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...
即刻安全|致力于网络安全的研究学习平台
demon 7年前 (2017-10-15) 31596浏览 0评论
声明:本文内容仅供交流学习使用,一切由使用者造成的法律问题,均由使用者自行承担!本站及作者概不负责! 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的,用于生成适用于metasploit的恶意d...
demon 7年前 (2017-10-07) 32506浏览 1评论
简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...
demon 7年前 (2017-10-05) 13421浏览 1评论
接着上一篇的总结,ONDragon的第二课。 #define _CRT_SECURE_NO_WARNINGS #include <windows.h> #include <stdio.h> #include "reso...
Eternal 7年前 (2017-10-02) 33047浏览 1评论
作者:jishuzhain Discuz!X 社区软件,是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日,Discuz!修复了一个安全问题用于加强安全性,这个漏洞会导致前台用...
demon 7年前 (2017-10-01) 33712浏览 1评论
这段时间ONDragon在群中了做了个有关逆向的公开课讲座,觉得蛮受用的。所以决定和大家分享下我的学习思路,同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...
Eternal 7年前 (2017-09-28) 31872浏览 1评论
如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...
demon 7年前 (2017-09-24) 32464浏览 1评论
背景 和往常一样,我习惯般的浏览着一些国外的技术站点。其中某个技术视频中所使用的一款工具引起了我的注意,这款工具的名字也非常特别叫做DKMC(Don’t Kill My Cat ),直译为不要杀我的猫。从其GitHub上的介绍来看,DKMC是一款用于...
Eternal 7年前 (2017-09-23) 12538浏览 1评论
在不久之前,我们曾发布过一篇关于“WordPress第三方工具栏插件Display Widgets包含后门,并在WP站点任意发布垃圾信息”的文章。而在本文中,我们将对该恶意插件进一步的探索分析,并最终溯源其幕后人物。 为了获取更准确和有价值的信息,我...
Eternal 7年前 (2017-09-20) 20149浏览 0评论
作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 攻击机:Linux Kali 受害机:Windows 10 Prat 1 今天群里的一位老司机装了一台公网的kali,我厚颜...
Eternal 7年前 (2017-09-20) 16226浏览 1评论
作者:Szrzvdny(即刻安全) 个人博客:http://www.inksec.cn/ 如需转载请联系原作者,并注明来源! 环境:php+mysql+apche 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习...