Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

排序:
默认
按更新时间
按访问量
RSS订阅

使用Powershell对目标进行屏幕监控

0x00前言Nishang是基于PowerShell的渗透测试专用工具。集成了框架、脚本和各种payload。这些脚本是由Nishang的作者在真实渗透测试过程中有感而发编写的,具有实战价值。包括了下载和执行、键盘记录、dns、延时命令等脚本。今天要给大家介绍的是如何通过powershell对目标...

2018-05-24 12:13:40

阅读数 674

评论数 1

Powershell & Powersploit 入门

前言PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可以位居当前所有 shell 之首。当前 Powe...

2018-05-24 09:14:16

阅读数 204

评论数 0

渗透攻防实践————1、命令行下的黑色艺术

前言      黑客在实施渗透的时候,很少会用到图形化操作界面,一般是用系统命令实现的。为了真实地剖析黑客的渗透行为,此次我们所讲的整个操作过程都将在命令行下完成,以便剖析出黑客生呕吐并控制远程计算机的踪迹。     学习系统命令不仅可以作为了解黑客用来实施渗透攻击的秘密,而且对维护操作系统的安全...

2018-04-25 11:39:09

阅读数 302

评论数 0

Linux下Python版webshell后门查杀工具

使用说明:1.查杀指定路径:python webshell.py 路径2.按时间查找文件:python webshell.py 路径 “2013-09-28 00:00:00″python实现代码:# -*- coding: utf-8 -*- import os import sys impo...

2018-04-25 08:59:13

阅读数 710

评论数 0

web后门排查与高效分析web日志技巧

  今年一直大大小小的事情忙,很少有时间能静下心写个文章,所以最近博客更新也越来越少了,公司现在安全团队在我这边,一直在玩命的招人。下个月8号有一个互联网金融的会,4月在qcon北京站,都以嘉宾的身份去分享东西,这段时间也需要准备。  前前后后简历收到几十份,我希望找到 [编程+运维+安全] 的全...

2018-04-25 08:58:59

阅读数 404

评论数 0

XSS————XSS二次编码漏洞绕过实例研究报告

安全龙sec核心战队CORE:我们在进行XSS或者SQL注入时,经常会遇到输入的字符被过滤的情况。比如当我们输入字符’时,就会出现以下情况:很明显我们的参数已经被过滤掉了。然后我又继续输入了< >进行测试,结果和上面是一样的。我们该怎么么办呢,我们知道&...

2018-04-16 16:16:21

阅读数 926

评论数 0

XSS————XSS绕过Bypass的各种各样姿势

XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过...

2018-04-16 14:36:18

阅读数 5437

评论数 3

提示
确定要删除当前文章?
取消 删除