安全
izj007
这个作者很懒,什么都没留下…
展开
-
Windows提权的几种姿势
想象这种画面:你拿到了一台机器上Meterpreter会话了,然后你准备运行1getsystem命令进行提权,但如果提权没有成功,你就准备认输了吗?只有懦夫才会认输。但是你不是,对吗?你是一个勇者!!!这篇文章中我会讲Windows上一般提权的方法,并演示如何手动进行提权和其对应的Metasploit模块。当我们把权限从本地管转载 2017-05-30 22:28:06 · 718 阅读 · 0 评论 -
内网渗透之如何玩转Meterpreter?
随着windows系统的不断更新完善,windows对用户系统的安全力度也在加强。这对我们的渗透,也带来了不少的麻烦。今天我将带大家,利用目前流行的 metasploit 框架,绕过一些 UAC 及防火墙的限制,从而达到成功利用的目的!由于绕过 UAC 的功能需在 meterpreter 的shell 才能实现。因此,我们首先要做的就是取得目标机器的 meterpreter shell 。转载 2017-05-30 22:29:38 · 1660 阅读 · 0 评论 -
meterpreter 持久化访问的多种方式
meterpreter 在获取shell之后,如何持续控制目标主机,即在目标主机重启或下次开机后能自动连接到攻击主机上,不必每次都需要进行攻击取得 meterpreter。1. 通过persistence脚本12345678910111213141转载 2017-05-30 22:30:54 · 6123 阅读 · 0 评论 -
初探BeEF
完了XSS的一个测试关卡听蓝蓝大神说有个XSS神器叫Beef他还写了个win下的搭建使用教程那我就写个BT5r3下的教程仅供自己翻阅方便,版权意识基本没有=============================================================================1.什么是BeEF?就是 T转载 2017-05-30 22:36:34 · 591 阅读 · 0 评论 -
初探BeEF
完了XSS的一个测试关卡听蓝蓝大神说有个XSS神器叫Beef他还写了个win下的搭建使用教程那我就写个BT5r3下的教程仅供自己翻阅方便,版权意识基本没有=============================================================================1.什么是BeEF?就是 T转载 2017-05-30 23:33:15 · 4835 阅读 · 0 评论 -
ThinkPHP - 日志文件批量爬取工具
这是干什么的?该工具是爬取ThinkPHP中开启调试模式后的日志文件,具体详情请访问:https://phpinfo.me/2016/09/09/1351.html代码1234567891011121314151转载 2017-06-04 09:44:11 · 1118 阅读 · 0 评论