<button id="ei02c"><ol id="ei02c"></ol></button>
            1. <div id="ei02c"></div>

                    1. 安基網 首頁 安全滲透測試
                      訂閱

                      滲透測試

                    2. 記一次蛋疼滲透內網某機器

                      記一次蛋疼滲透內網某機器
                      0x00 起因某天:男朋友發來了他學校的shell叫內網滲透2333ps;一般jsp的shell權限都很大而這種NT一看就是administrator 而內網ip10.xxx自然也是映射到58外網的8102端口上因為是內網所以用外網metasploit服務器生成個后門反彈回來獲得一個shell生成后們監聽什么的 可以看我這一篇文章利用metasploit(met ...
                      2019-3-24 10:34
                    3. 八款流行無線黑客工具,非常實用

                      八款流行無線黑客工具,非常實用
                      1、AircrackAircrack是最受歡迎的無線密碼破解工具之一,可用于802.11a / b / g WEP和WPA破解。Aircrack使用的算法是通過捕獲數據包來恢復無線密碼。收集到足夠的數據包后,它會嘗試恢復密碼。為了使攻擊更快,它通過一些優化實現標準的FMS攻擊。該工具背后的公司還提供一個在線教程,您可以在其中學習 ...
                      2019-3-23 10:12
                    4. Faraday:一款多功能協同式滲透測試工具&漏洞管理平臺

                      Faraday:一款多功能協同式滲透測試工具&漏洞管理平臺
                      今天給大家介紹的是一款名叫Fareday的工具,它是一款協同式多功能滲透測試及漏洞管理平臺。新版本的Faraday引入了一個新的概念,即IPE(整合型滲透測試環境),也就是所謂的多用戶滲透測試IDE。在Faraday的幫助下,廣大研究人員可以在安全審計的過程中跟其他用戶分享分析數據,或查詢其他用戶提供的分 ...
                      2019-3-22 10:34
                    5. 利用metasploit(meterpreter)提下system權限加不了賬號的shell

                      利用metasploit(meterpreter)提下system權限加不了賬號的shell
                      昨晚朋友發了個08 r2的webshell,說有system權限添加不了賬號,也抓不了hash值于是就有了下文注:08R2的system權限是用MS15-051這個本地提權EXPLOIT提下的 就沒什么好說的在騰訊云租了5毛錢一小時的云服務器 在上面安裝了metasploit 因為騰訊云有公網地址和私有地址是nat環境 所以我們就可以盡情映射端 ...
                      2019-3-20 10:09
                    6. 修改Empire繞過Windows Defender(轉載)

                      修改Empire繞過Windows Defender(轉載)
                      防病毒規避技術一直以來是我最感興趣的研究方向之一。多年前,當我開始研究計算機科學時,我向我的顧問提出了一個主題,即通過映射二進制文件中的執行流,來改進防病毒引擎以檢測多態病毒。但隨著研究的深入,這個設想最終還是被否決了,所以我選擇了另一個研究課題。如果你的工作是滲透測試或在紅隊中 ...
                      2019-3-19 14:42
                    7. 集合滲透工具套件-sparta

                      集合滲透工具套件-sparta
                      sparta 是一款可以通過幫助滲透測試者分階段掃描和枚舉來簡化網絡基礎設施滲透測試的python GUI應用。通過指向和點擊這些工具套件以及簡便地顯示所有工具掃描結果來允許測試者節省時間。花越少的時間在設置命令和工具上,就可以有更多的時間花在聚焦分析結果上。它的特征:從SPARTA中運行或者 ...
                      2019-3-11 19:31
                    8. 使用Saminside獲取系統密碼

                      使用Saminside獲取系統密碼
                      在通過SQL注入等方式獲取網站的Webshell后,就需要利用系統各種漏洞進行提權,提權成功后通過遠程終端登入系統,此時為了長期控制或者進一步滲透網絡,就需要獲取系統正常用戶的密碼。獲取系統密碼哈希值的軟件很多,在本小節中主要介紹如何通過saminside來獲取系統的hash以及結合彩虹表快速破解操作系 ...
                      2019-3-11 12:04
                    9. 域內突破防火墻獲取目標機器權限

                      域內突破防火墻獲取目標機器權限
                      情景如下在域中獲取到了域管理員權限,其中一臺機器上面存放絕密資料,但是該機器的防火墻是打開的,所有入站請求都被攔截,也就是說不能進行遠程桌面連接、遠程過程調用(RPC)等方式執行命令。思路1- 啟動腳本在域控制器上配置組策略,用戶下次登錄時運行我們指定好的腳本服務器管理器-功能-組策略管 ...
                      2019-3-11 12:03
                    10. LCX端口轉發實現內網突破

                      LCX端口轉發實現內網突破
                      在理論上只要網絡連接的計算機都是可以訪問的,但是在實際中往往由于技術水平等原因,很難實現它;例如局域網中的某臺計算機僅僅開放了Web服務,該服務僅能供內網用戶使用,而外網用戶根本沒有辦法直接訪問。因此要想讓外網用戶能夠訪問局域網中的系統服務,這必須進行端口映射等操作才行。端口映射在 ...
                      2019-3-8 11:02
                    11. 實戰--MS17_010滲透內網主機

                      實戰--MS17_010滲透內網主機
                      0xx1 環境搭建1. 目標主機Win7電腦,包括三個用戶,其中,兩個Administrator組,一個User組,IP地址--10.238.207.38,用戶jhon,001為管理員權限,002為用戶權限,其他用戶已禁用2. 滲透系統Kali linux x64系統Metasploit框架 ...
                      2019-3-2 16:01
                    12. kail對永恒之藍漏洞做滲透測試(ms17-010)

                      kail對永恒之藍漏洞做滲透測試(ms17-010)
                      實驗環境:首先先介紹ms17-0010 ms即微軟。17代表2017年,010代表是第10個漏洞,即微軟2017年的第10號漏洞kail虛擬機一臺 ip地址:192.168.10.20kail 查看ip地址信息windows虛擬機一臺 IP地址:192.168.10.80windows ...
                      2019-3-2 15:58
                    13. 教你利用kail中msf漏洞利用工具對MS12-020漏洞進行滲透測試

                      教你利用kail中msf漏洞利用工具對MS12-020漏洞進行滲透測試
                      工具:metasploit靶機:windows 7 專業版 開啟允許遠程桌面連接(3389)主要是復用已知的exploitcode(漏洞)代碼對系統進行利用(滲透測試)第一次使用建議在桌面直接打開,不要在終端上打開,因為首次使用該工具會初 ...
                      2019-2-27 14:34
                    14. 教你多姿勢抓取Windows明文或Hash

                      教你多姿勢抓取Windows明文或Hash
                      滲透測試,可用于測試企業單位內網的安全性,而獲取Windows的明文或Hash往往是整個滲透測試過程中重要的一環,一旦某臺機器的密碼在內網中是通用的,那么該內網的安全性將會非常糟糕。本期安仔課堂,ISEC實驗室的李 ...
                      2019-2-27 14:31
                    15. 怎樣利用Ms08-067漏洞進行攻擊?

                      怎樣利用Ms08-067漏洞進行攻擊?
                      Ms08-067是微軟上的一個漏洞,全稱為“Windows Server服務RPC請求緩沖區溢出漏洞”。廣泛存在于Windows 2000/XP/Server 2003/Vista/Server 2008的各個版本!但是這個漏洞很老了,微軟早就給出了解決方案,大家也都已 ...
                      2019-2-26 15:36
                    16. 滲透測試環境的搭建學習

                      滲透測試環境的搭建學習
                      一、漏洞探索(挖掘過程)方法:1.漏掃,awvs,IBM appscan等。2.結合漏洞去exploit-db等位置找利用。3.在網上尋找驗證poc。內容:系統漏洞:系統沒有及時打補丁Websever漏洞:Websever配置問題Web應用漏洞:Web應用 ...
                      2019-2-22 00:22
                    17. 12下一頁
                      返回頂部
                      新疆11选5计算公式