hcker
文章平均质量分 76
jackey3Lin
这个作者很懒,什么都没留下…
展开
-
Metasploit使用Hash直接登录Windows
首先,在本地主机(假设为目标主机)新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASHC:\>net user isosky testThe command completed successfully.C:\>gethashes.exe $local1:1007:C2265B23734E0DACAAD3B435B51404转载 2015-10-21 13:40:41 · 2451 阅读 · 0 评论 -
metasploit 渗透测试笔记(meterpreter篇)
0x01 背景meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会出现转载 2015-10-21 15:02:31 · 2045 阅读 · 0 评论 -
我们能相信自己的眼睛吗?
几天前一个客户向我们提交了一个样本(SHA1值为fbe71968d4c5399c2906b56d9feadf19a35beb97,检测结果为TrojanDropper:Win32/Vundo.L)。这个木马使用了一种特殊的方式劫持了vk.com以及vkontakte.ru这两个域名(都是俄罗斯的社交网站),并将他们重定向到92.38.209.252的IP地址。通常劫持一个网站并将其重定向到攻击转载 2015-11-19 18:03:15 · 852 阅读 · 0 评论 -
关于动网论坛、动力起航、自由动力、动易、动感购物、乔客、织梦CMS.
这篇文章主要目的是为了弄清这些系统的作用:1、关于动网论坛(Dvbbs)?动网是论坛管理系统(Dvbbs),是使用量最多、覆盖面最广的免费中文论坛,也是国内知名的技术讨论站点。2、关于自由动力(my动力)和动易(powereasy)?这两者都是网站整站管理系统,动易是my动力的换代产品,采用了生成html和注册dll的新技术,在管理上上了一个新台阶,已经成为一个完整的网站管原创 2015-12-26 16:50:28 · 1241 阅读 · 0 评论