mv黑客github上面看到个几条命令

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG export HISTFILE =/dev/null export HISTSIZE = 0 export HISTFILESIZE = 0 ssh -o UserKnownHos...

2015-10-26 09:22:25

阅读数:477

评论数:0

CVE-2015-2342 – Remote Code Execution within VMware vCenter

CVE-2015-2342 – Remote Code Execution within VMware vCenter – ‘All your base are belong to us’ Introduction At the beginning of the year 7 Elements...

2015-10-08 16:39:05

阅读数:1096

评论数:0

如何利用iis的缺陷配置system权限的asp后门 - tk

asp后,它已经是一个正常的文件管理系统了,仅仅能够查看文件信息和上传文件,也能够执行一些不带参数的命令。我想,只要可以执行命令,即使不能够带参数也够了,因为我们可以写bat文件上传然后运行。唯一的缺点就是iis进程一iwam_name帐号启动,得到的仅仅是guest权限,那么有办法改变这个缺点吗...

2015-10-08 11:52:40

阅读数:1010

评论数:0

Hash传递攻击Windows2012远程桌面

前言: 小伙伴们还记得metasploit的模块可以使用hash登录windows么,可惜仅仅对XP,2003有效。本文会介绍一种使用hash登录 widnows2012R2服务器远程桌面的方法。是的,你没有看错,使用Hash登录远程桌面!windows2012R2中文版测试通过! window...

2015-10-08 11:00:50

阅读数:963

评论数:0

BadUsb----结合实例谈此类外设的风险

0x00 前言 大概是从今年年初的时候关注了这一块的话题,3月份买的TOSHIBA的U盘进行的测试,期间一直在完善利用代码,期间收到了一些大牛的启发,感谢Psychson这个项目的开源,DM_在PowerShell方面的文章,以及参考过三好学生,jeary等人的配置,虽然并没有交流,但是读了...

2015-10-08 09:29:45

阅读数:1058

评论数:0

通过DNS TXT记录执行powershell

0x00简介 DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记录是用来做SPF记录(反垃圾邮件)。本篇文章主要介绍如何使用nishang通过创建TXT记录执行powershell脚本。当然,首先你要有一个域名。 0x01...

2015-10-08 08:53:02

阅读数:1899

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭