分类 渗透测试 下的文章

0x00 声明本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。附:中国网络安全法律法规有哪些?全国公安进一步深入开展“净网2019”专项行动0x01 社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)[email protected] [email protected] GalaxManager_2012 Huawe.......

首先我们通过445或者其他的方式获取到了主机system权限,然后在C:WindowsSystem32目录下放一个名为feed_back.exe的后门和一个名为initiate.bat的批处理,然后在启动项中放入initiate.vbs,当主机启动时,vbs脚本会以指定的时间间隔调用initiate.bat,该bat脚本负责判断肉鸡与我们的攻击机是否建立连接,并决定是否运行后门,文件.......

github地址永恒之蓝MS17-010都不陌生,但是在业务场景中需要尽可能的缩短时间来完成攻击提起scanner搭建可能拔出来metasploit就开始了但是对于msf的ms17-010 scanner和exp我就得吐槽下了首先说scanner,因为我一般不攻击,验证存在就开始记录下,抽时间写报告了,完全对日他没兴趣那么看下msf https://metasploit.......

在渗透测试过程中,总免不了对工具的免杀,本文主要介绍常见的几种免杀工具测试环境为:http://www.virscan.org/https://s.threatbook.cn/AV_Bypass下载地址:https://github.com/Techryptic/AV_Bypass.gitAV_Bypass是一款基于python的免杀工具,具体原理作者已经在他的首页写的很详细了,所以.......

给大家分享一个我最近发现的一个漏洞。并发漏洞。通常我们测试短信轰炸主要是放到burp的repeater,尝试多次发送,如果成功则证明存在。有时程序会做判断,同一个手机号一分钟内只能发一次,并且每次发送时都会校验自己一分钟内有没有发送过,如果放到repeater,重放第二次就会被拦截,会提示一分钟之后才能继续发送。首先说一下我们通过repeater重放的这种叫做同步并发,虽然同一个数据.......

项目地址:https://github.com/rabbitmask/WeblogicScanServerWeblogicScanServer开启WeblogicScanV3.*系列,采用Server部署,支持远程扫描Weblogic漏洞扫描软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦.......

前言我先说关于我投稿转正的文章一打开浏览器崩溃的问题(因为太长) 你们可以试试...(当时我还和阿皮在那里笑心想这算BUG吗),应该是圈子某个JS的问题,当我禁用JS的时候可以正常浏览,一点没问题,希望团长可以优化下。正题Zoomeye是干嘛的 大家都懂我也不在这里解释了, 去年tools我记得有人写出来过,但是后来Zoomeye更新了,也就没用了。采集示列# -*- coding:.......