欢迎光临
我们一直在努力

未分类

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(1018)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

渗透测试中的certutil

ange阅读(44)

0x00 前言最近在Casey Smith? @subTee的twitter上学到了关于certutil的一些利用技巧。本文将结合自己的一些经验,介绍certutil在渗透测试中的应用,对cmd下downloader的实现方法作补充,总结...

你想成为一个黑客吗

secange阅读(63)

前言 最近我一直在阅读如何进入“信息安全”的大量问题,帖子和讨论,在我看来,大家通常会遇到很多具有误导性的信息。我会把我的想法写在这里,希望帮助新手黑客向前迈进。我想愉快的玩耍,从哪里开始呢? 这个模糊的,开放的,非常模糊的问题与有人问他...

内网(域)渗透.基本命令

ange阅读(69)

ipconfig /all ------ 查询本机IP段,所在域等 net user ------ 本机用户列表 net localgroup administrators ------ 本机管理员[通常含有域用户] net user /d...

xp_cmdshell执行命令

ange阅读(149)评论(0)

-- 允许配置高级选项 EXEC sp_configure 'show advanced options', 1 GO -- 重新配置 RECONFIGURE GO -- 启用xp_cmdshell EXEC sp_configure 'x...

metasploit下载地址

ange阅读(135)评论(0)

很多的朋友一直想用metasploit,但是在安装的时候遇到了各种各样的问题。今天小编就把相关的下载链接放在下面,以供大家下载: 社区版http://downloads.metasploit.com/data/releases/m...

删除3389登陆记录

ange阅读(141)评论(0)

主要清除这个两个注册表下的记录: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default HKEY_CURRENT_USER\Software\Microsof...

Mysql手工注入笔记-联合查询篇

ange阅读(142)评论(0)

联合查询篇: 基础知识:1、MySQL大于4.0的版本支持union (all) select联合查询。2、MySQL大于5.0的版本存在数据库information_schema,里面存放着所有数据库的信息(如表名、列名、对应权...