杂术馆

欢迎光临
我们一直在努力

最新发布 第2页

web攻防

使用MS Office文档窃取远程PC的Windows凭证

secange阅读(30)

Microsoft Word允许包含远程位置的图像。这是一个没有明确说明的功能,但被恶意软件创建者用来通过http来统计数据。我们还可以将远程文件包含到SMB服务器中,这在Pentest中非常有用,因为这样允许您窃取凭据而不触发任何警报,并...

web攻防

内网渗透 代理&转发

ange阅读(59)

在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整...

web攻防

HashData:命令行哈希识别工具

secange阅读(39)

https://github.com/sam-b/HashDataHashData是一个基于Ruby的命令行REPL哈希识别工具,支持许多不同的(使用较多)哈希类型。 [Read More…] ...

web攻防

如何在Kali Linux下编译Windows Exploit

ange阅读(39)

微软的Windows在企业或是个人应用领域占据着最大的市场份额,在渗透测试过程中你会经常遇到很多Windows的工作站和服务器。另一方面,大多数渗透测试人员主要使用基于Linux的发行版渗透测试系统,比如Kali Linux或者Pentoo...

web攻防

使用Ngrok实现内网穿透

ange阅读(74)

很多时候,我们都有这样的需求:需要将本地正在开发的服务暴露在公网上,也就是从外网直接访问我们本机上的服务。正常情况下,这是办不到的,因为我们的本机并没有公网IP,我们的本机处在内网当中。 [Read More…] ...

web攻防

使用Msfvenom隐藏和转移shell

secange阅读(32)

如果您是渗透测试人员,那么这可能有助于对目标系统的攻击创建强大的payload。在本文中,您将了解更多关于msfvenom的功能,这里我们将创建一个有别于我上一个教程的payload。如果当前进程被杀死,有效载荷会迁移其进程,因此如果受害者...

web攻防

Meatsploit Framework msfvenom使用简介

secange阅读(47)

2015年6月8日,Wei Chen在rapid7官方博客上发文,将于近期移除metasploit-framework版本中的msfencoder和msfpayload,并使用msfvenom取代。下面给出翻译的使用说明。 [Read Mo...