作者: 技术小哥哥
1385人浏览
评论数:0
4年前
本博文举的例,是利用远程溢出windows服务器。 Exploit/windows/smb/ms08_067_netapi。 Payload : windows/shell/bind_tcp Target: windows 2000
作者: 玄学酱
2102人浏览
评论数:0
4年前
本文讲的是在msf和powershell中利用hotpotato进行提权,通过类似SMB协议的NTLM认证已经被微软修补了,不过HTTP到SMB正在使用这种验证,并且还用于创建高权限服务中。因为流量包中含有NTLM凭据并且正在通过伪代理服务器,因此可以将其捕获
作者: 玄学酱
1762人浏览
评论数:0
4年前
本文讲的是APT案例分析:一个基于Meterpreter和Windows代理的攻击事件, 前言 几个月前,在只可以通过代理进行访问的公司windows网络中,我对其进行了我开发的模拟定制的APT攻击。在测试过程中,我意外的发现我可以上传https返回类型的me
作者: 云栖大讲堂
1623人浏览
评论数:0
5年前
近日,反病毒引擎和解决方案厂商安天发布了一篇名为《白象的舞步——来自南亚次大陆的网络攻击》的报告,披露了两组针对我国多领域的高频度APT攻击事件。尽管安天尚未最终确定这两个攻击波的内在关联,但可以确定的是其具有相似的目的和同样的国家背景,安天将其两组攻击统称为
作者: 科技小能手
3700人浏览
评论数:0
4年前
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的
作者: 广岛秋泽
1711人浏览
评论数:0
5年前
0X00 前言 在Freebuf上许多同学已经对HID攻击谈了自己的看法,如维克斯同学的《利用Arduino快速制作Teensy BadUSB》无论从科普还是实践都给我们详尽的描述了BadUSB制作的相关过程,lpcdma同学的《使用arduino进行渗透测试
作者: 玄学酱
1679人浏览
评论数:0
4年前
本文讲的是“无文件”恶意程序攻击技术还原, 最近几天,超过140家美国、南美、欧洲和非洲的银行、通讯企业和政府机构感染了一种几乎无法被检测到的极为复杂的无文件恶意程序,搞得大家异常紧张,似乎碰到了什么神秘攻击。今天就让我们跟随安全专家的脚步来一探究竟。 其实这
作者: 技术小胖子
2010人浏览
评论数:0
4年前
Fast-Track是Backtrack工具里面自带的渗透工具,在现代的渗透测试过程中体现出了她所拥有的强大的威力,同时也对安全人员带来了很大的压力。 一说到Fast-Track,使用者对其最熟悉的莫过于Mssql自动化攻击了,它不仅能自动恢复xp_cmdsh
