信息安全
文章平均质量分 93
VHK701
这个作者很懒,什么都没留下…
展开
-
学习记录:内网穿透+ShellCode+C++语言二次编译 免杀绕过火绒 渗透Win10提取密码
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作免杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨免责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。原创 2023-06-24 12:06:50 · 2487 阅读 · 2 评论 -
学习记录:通过MSF利用Web代码注入渗透服务器
靶机: Windows 10 专业版 22H2攻击机:Kali网站软件:PhpStudy靶场:DVWA就不演示搭建过程了(主要是懒)。本次测试的网页如下:难度等级:Low主要是学习怎么用代码注入和MSF的结合去控制主机(当然用WebShell去连接更简单)首先分析此页面使用的是命令拼接的方式来实现功能的,所以我在正常的Ping xxx 后面又加上了 “&” ,由此尝试可不可以执行别的命令,结果如上图。// 输入的语句点击Submit, 发现返回了Python的版本号!原创 2023-06-07 15:45:13 · 1405 阅读 · 1 评论