杂术馆

欢迎光临
我们一直在努力

最新发布

web攻防

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(229)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

web攻防

内网后渗透命令与玩法

ange阅读(7)

defcon介绍的工具koadic 能满足内网控制windows基本所有难题,内网中难处理的js/vbs/regsvr问题,下载与执行。 powershell 执行是会长度限制。powershell的使用可以介入使用msf web_deli...

web攻防

Powershell & Powersploit 入门

secange阅读(30)

PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell?需要.NET环境的支持,同时支持.NET对象。其可读性,易...

web攻防

Metasploit后门免杀模块绕过360

ange阅读(77)

1.第一步:使用msf的脚本后门模块use exploit/multi/script/web_delivery2.第二步:使用 show opinion 查看需要使用的相关参数show options?可看到下列参数:需要选择的是targe...

web攻防

Mac下Metasploit渗透Oracle环境的搭建

ange阅读(79)

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团...

web攻防

禁用php的system函数以获取shell访问

secange阅读(72)

您可以禁用PHP函数 如果你拥有一个运行着PHP的Web服务器,禁用一些PHP的危险功能可能是一个好主意,其中有些功能也许是你的网站所不需要的 。如果攻击者设法在你的服务器上运行恶意代码,那么限制一些函数提供功能可能会减少攻击所带来的危...

web攻防

利用BDF向DLL文件植入后门

ange阅读(71)

在之前的文章《利用BDF向EXE文件植入后门》介绍了使用The Backdoor Factory向EXE文件植入后门的方法,这次将要介绍向DLL文件植入后门的思路,演示一种DLL劫持的利用方法,总结该方法的特点,分析防御思路 [Read M...