<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 安全滲透測試
          訂閱

          滲透測試

        1. 利用metasploit(meterpreter)提下system權限加不了賬號的shell

          利用metasploit(meterpreter)提下system權限加不了賬號的shell
          昨晚朋友發了個08 r2的webshell,說有system權限添加不了賬號,也抓不了hash值于是就有了下文注:08R2的system權限是用MS15-051這個本地提權EXPLOIT提下的 就沒什么好說的在騰訊云租了5毛錢一小時的云服務器 在上面安裝了metasploit 因為騰訊云有公網地址和私有地址是nat環境 所以我們就可以盡情映射端 ...
          2019-3-20 10:09
        2. 修改Empire繞過Windows Defender(轉載)

          修改Empire繞過Windows Defender(轉載)
          防病毒規避技術一直以來是我最感興趣的研究方向之一。多年前,當我開始研究計算機科學時,我向我的顧問提出了一個主題,即通過映射二進制文件中的執行流,來改進防病毒引擎以檢測多態病毒。但隨著研究的深入,這個設想最終還是被否決了,所以我選擇了另一個研究課題。如果你的工作是滲透測試或在紅隊中 ...
          2019-3-19 14:42
        3. 集合滲透工具套件-sparta

          集合滲透工具套件-sparta
          sparta 是一款可以通過幫助滲透測試者分階段掃描和枚舉來簡化網絡基礎設施滲透測試的python GUI應用。通過指向和點擊這些工具套件以及簡便地顯示所有工具掃描結果來允許測試者節省時間。花越少的時間在設置命令和工具上,就可以有更多的時間花在聚焦分析結果上。它的特征:從SPARTA中運行或者 ...
          2019-3-11 19:31
        4. 使用Saminside獲取系統密碼

          使用Saminside獲取系統密碼
          在通過SQL注入等方式獲取網站的Webshell后,就需要利用系統各種漏洞進行提權,提權成功后通過遠程終端登入系統,此時為了長期控制或者進一步滲透網絡,就需要獲取系統正常用戶的密碼。獲取系統密碼哈希值的軟件很多,在本小節中主要介紹如何通過saminside來獲取系統的hash以及結合彩虹表快速破解操作系 ...
          2019-3-11 12:04
        5. 域內突破防火墻獲取目標機器權限

          域內突破防火墻獲取目標機器權限
          情景如下在域中獲取到了域管理員權限,其中一臺機器上面存放絕密資料,但是該機器的防火墻是打開的,所有入站請求都被攔截,也就是說不能進行遠程桌面連接、遠程過程調用(RPC)等方式執行命令。思路1- 啟動腳本在域控制器上配置組策略,用戶下次登錄時運行我們指定好的腳本服務器管理器-功能-組策略管 ...
          2019-3-11 12:03
        6. LCX端口轉發實現內網突破

          LCX端口轉發實現內網突破
          在理論上只要網絡連接的計算機都是可以訪問的,但是在實際中往往由于技術水平等原因,很難實現它;例如局域網中的某臺計算機僅僅開放了Web服務,該服務僅能供內網用戶使用,而外網用戶根本沒有辦法直接訪問。因此要想讓外網用戶能夠訪問局域網中的系統服務,這必須進行端口映射等操作才行。端口映射在 ...
          2019-3-8 11:02
        7. 實戰--MS17_010滲透內網主機

          實戰--MS17_010滲透內網主機
          0xx1 環境搭建1. 目標主機Win7電腦,包括三個用戶,其中,兩個Administrator組,一個User組,IP地址--10.238.207.38,用戶jhon,001為管理員權限,002為用戶權限,其他用戶已禁用2. 滲透系統Kali linux x64系統Metasploit框架 ...
          2019-3-2 16:01
        8. kail對永恒之藍漏洞做滲透測試(ms17-010)

          kail對永恒之藍漏洞做滲透測試(ms17-010)
          實驗環境:首先先介紹ms17-0010 ms即微軟。17代表2017年,010代表是第10個漏洞,即微軟2017年的第10號漏洞kail虛擬機一臺 ip地址:192.168.10.20kail 查看ip地址信息windows虛擬機一臺 IP地址:192.168.10.80windows ...
          2019-3-2 15:58
        9. 教你利用kail中msf漏洞利用工具對MS12-020漏洞進行滲透測試

          教你利用kail中msf漏洞利用工具對MS12-020漏洞進行滲透測試
          工具:metasploit靶機:windows 7 專業版 開啟允許遠程桌面連接(3389)主要是復用已知的exploitcode(漏洞)代碼對系統進行利用(滲透測試)第一次使用建議在桌面直接打開,不要在終端上打開,因為首次使用該工具會初 ...
          2019-2-27 14:34
        10. 教你多姿勢抓取Windows明文或Hash

          教你多姿勢抓取Windows明文或Hash
          滲透測試,可用于測試企業單位內網的安全性,而獲取Windows的明文或Hash往往是整個滲透測試過程中重要的一環,一旦某臺機器的密碼在內網中是通用的,那么該內網的安全性將會非常糟糕。本期安仔課堂,ISEC實驗室的李 ...
          2019-2-27 14:31
        11. 怎樣利用Ms08-067漏洞進行攻擊?

          怎樣利用Ms08-067漏洞進行攻擊?
          Ms08-067是微軟上的一個漏洞,全稱為“Windows Server服務RPC請求緩沖區溢出漏洞”。廣泛存在于Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本!但是這個漏洞很老了,微軟早就給出了解決方案,大家也都已 ...
          2019-2-26 15:36
        12. 滲透測試環境的搭建學習

          滲透測試環境的搭建學習
          一、漏洞探索(挖掘過程)方法:1.漏掃,awvs,IBM appscan等。2.結合漏洞去exploit-db等位置找利用。3.在網上尋找驗證poc。內容:系統漏洞:系統沒有及時打補丁Websever漏洞:Websever配置問題Web應用漏洞:Web應用 ...
          2019-2-22 00:22
        13. [安全 ]黑客工具12式

          [安全 ]黑客工具12式
          我們根據行業評論,您的反饋和自己的經驗,準備了2018年最佳黑客工具的有用列表。 此列表將告訴您有關用于黑客目的的最佳軟件,包括端口掃描程序,Web漏洞掃描程序,密碼破解程序,取證工具,流量分析和社交工程工具 ...
          2019-2-14 00:54
        14. [安全】適用于Windows,Linux和OS X的2018年最佳黑客工具

          [安全】適用于Windows,Linux和OS X的2018年最佳黑客工具
          我們根據行業評論,您的反饋和自己的經驗,準備了2018年最佳黑客工具的有用列表。 此列表將告訴您有關用于黑客目的的最佳軟件,包括端口掃描程序,Web漏洞掃描程序,密碼破解程序,取證工具,流量分析和社交工程工具 ...
          2019-2-12 00:47
        15. 滲透測試——生成密碼字典

          滲透測試——生成密碼字典
          網絡安全已經成為了我們現在非常嚴肅地一個問題了,因為隨著移動智能的發展任何連接山網絡的設備都有可能被黑客利用我們設備的漏洞來對我們的設備進行攻擊。說的簡單點的就是使我們的設備斷網,或者不是網絡不穩定, ...
          2019-2-8 00:35
        16. 12下一頁
          返回頂部
          北京赛车高手经验分享