渗透测试

用python连接冰蝎的代码实现(一)

更新日期:2019/10/16 黑客书籍

声明:本文 【用python连接冰蝎的代码实现(一)】 由作者 fz41 于 2019-10-16 09:26:29 首发 先知社区 曾经 浏览数 592 次 感谢 fz41 的辛苦付出! 前言 时代在发展,大家用后门的姿势也在不断的变化,从菜刀,到蚁剑,再到如今的冰蝎,这也是攻防相互作用的结果,今天头发奇想,如何用python来实现流量的加密。然后就研究了一番,写出来了一些蹩脚的代码还望大佬们...

用python连接冰蝎的代码实现(一)

更新日期:2019/10/16 黑客书籍

声明:本文 【用python连接冰蝎的代码实现(一)】 由作者 fz41 于 2019-10-16 09:26:29 首发 先知社区 曾经 浏览数 592 次 感谢 fz41 的辛苦付出! 前言 时代在发展,大家用后门的姿势也在不断的变化,从菜刀,到蚁剑,再到如今的冰蝎,这也是攻防相互作用的结果,今天头发奇想,如何用python来实现流量的加密。然后就研究了一番,写出来了一些蹩脚的代码还望大佬们...

旭达网络

Hacking Windows 备忘录

更新日期:2019/10/15 黑客书籍

声明:本文 【Hacking Windows 备忘录】 由作者 wing 于 2019-10-08 08:35:53 首发 先知社区 曾经 浏览数 6594 次 感谢 wing 的辛苦付出! Hacking Windows 备忘录 原文传送门 并没有全部照本宣科的翻译,都是些tips,重在自己的理解. 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好...

旭达网络

Hacking Windows 备忘录

更新日期:2019/10/15 黑客书籍

声明:本文 【Hacking Windows 备忘录】 由作者 wing 于 2019-10-08 08:35:53 首发 先知社区 曾经 浏览数 6594 次 感谢 wing 的辛苦付出! Hacking Windows 备忘录 原文传送门 并没有全部照本宣科的翻译,都是些tips,重在自己的理解. 记录一下Windows系统的Notes/Tricks 在此之前不得不说一下海底捞的服务确实好...

旭达网络

iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因

更新日期:2019/10/15 黑客书籍

声明:本文 【iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因】 由作者 ybdt 于 2019-10-10 09:11:52 首发 先知社区 曾经 浏览数 5662 次 感谢 ybdt 的辛苦付出! 背景 网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 ...

旭达网络

iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因

更新日期:2019/10/15 黑客书籍

声明:本文 【iis6.0(cve-2017-7269)最完整的利用,从远程利用,到本地提权,再到常见失败原因】 由作者 ybdt 于 2019-10-10 09:11:52 首发 先知社区 曾经 浏览数 5662 次 感谢 ybdt 的辛苦付出! 背景 网上看到的iis6.0(cve-2017-7269)的利用文章,要么只有远程利用不包含本地提权,要么包含本地提权却没有常见失败原因,故有此文 ...

旭达网络

通过Dpapi获取Windows身份凭证

更新日期:2019/10/15 黑客书籍

声明:本文 【通过Dpapi获取Windows身份凭证】 由作者 lz1y 于 2019-10-13 10:55:00 首发 先知社区 曾经 浏览数 3123 次 感谢 lz1y 的辛苦付出! 一开始想写的比较多,后来想了下还是算了,作为笔记简单记录下。 Dpapi简述 从Windows 2000开始,Microsoft随操作系统一起提供了一种特殊的数据保护接口,称为Data Protectio...

旭达网络

通过Dpapi获取Windows身份凭证

更新日期:2019/10/15 黑客书籍

声明:本文 【通过Dpapi获取Windows身份凭证】 由作者 lz1y 于 2019-10-13 10:55:00 首发 先知社区 曾经 浏览数 3123 次 感谢 lz1y 的辛苦付出! 一开始想写的比较多,后来想了下还是算了,作为笔记简单记录下。 Dpapi简述 从Windows 2000开始,Microsoft随操作系统一起提供了一种特殊的数据保护接口,称为Data Protectio...

旭达网络

eve-ng搭建攻防域环境

更新日期:2019/10/15 黑客书籍

声明:本文 【eve-ng搭建攻防域环境】 由作者 thr0cyte 于 2019-10-14 10:16:41 首发 先知社区 曾经 浏览数 1916 次 感谢 thr0cyte 的辛苦付出! 0x00 搭建前准备: 扩容磁盘: 把他扩容到想要的大小后 fdisk /dev/sda进入磁盘操作 输入p显示分区表: 输入n创建新分区,输入p创建主分区,输入3选择分区号 添加后重启,然后将...

旭达网络

eve-ng搭建攻防域环境

更新日期:2019/10/15 黑客书籍

声明:本文 【eve-ng搭建攻防域环境】 由作者 thr0cyte 于 2019-10-14 10:16:41 首发 先知社区 曾经 浏览数 1916 次 感谢 thr0cyte 的辛苦付出! 0x00 搭建前准备: 扩容磁盘: 把他扩容到想要的大小后 fdisk /dev/sda进入磁盘操作 输入p显示分区表: 输入n创建新分区,输入p创建主分区,输入3选择分区号 添加后重启,然后将...

旭达网络

记一次phpstudy后门引发的渗透测试

更新日期:2019/10/15 黑客书籍

声明:本文 【记一次phpstudy后门引发的渗透测试】 由作者 道萝岗特森 于 2019-10-15 09:19:11 首发 先知社区 曾经 浏览数 791 次 感谢 道萝岗特森 的辛苦付出! 前段时间 phpstudy 被爆出存在后门,想到学校里的许多站都是用 phpstudy 做的环境,于是写了个脚本扫描了下,发现真的有中招的 phpstudy 后门扫描 写了个简单的脚本 import r...

旭达网络

记一次phpstudy后门引发的渗透测试

更新日期:2019/10/15 黑客书籍

声明:本文 【记一次phpstudy后门引发的渗透测试】 由作者 道萝岗特森 于 2019-10-15 09:19:11 首发 先知社区 曾经 浏览数 791 次 感谢 道萝岗特森 的辛苦付出! 前段时间 phpstudy 被爆出存在后门,想到学校里的许多站都是用 phpstudy 做的环境,于是写了个脚本扫描了下,发现真的有中招的 phpstudy 后门扫描 写了个简单的脚本 import r...