杂术馆

欢迎光临
我们一直在努力

最新发布

web攻防

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(3701)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

web攻防

利用Microsoft RTF文件(CVE-2017-0199)攻击Win10

secange阅读(5)

Microsoft Word可以利用恶意RTF文件进行攻击,在本文中,我们使用python脚本对MS-word 2013进行了0day攻击,该脚本会生成恶意的.rtf文件,并提供目标系统的meterpreter会话。 [Read More…...

web攻防

窃取NTLM HASH的多种奇妙方法

secange阅读(5)

在PHP中利用include()函数实现解析网络路径的目的在这里,我使用“php://filter/convert.base64-encode/resource=”脚本来解析网络路径。 [Read More…] ...

web攻防

使用MS Office文档窃取远程PC的Windows凭证

secange阅读(11)

Microsoft Word允许包含远程位置的图像。这是一个没有明确说明的功能,但被恶意软件创建者用来通过http来统计数据。我们还可以将远程文件包含到SMB服务器中,这在Pentest中非常有用,因为这样允许您窃取凭据而不触发任何警报,并...

web攻防

内网渗透 代理&转发

ange阅读(36)

在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整...