实验前的了解:MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的 ...
分类:
其他好文 时间:
2018-04-25 00:20:14
阅读次数:
204
2018年黄埔军校夏令营——“特种小兵” 活动计划 青少年训练营 汲取解放军军营管理文化,承传特种部队的训练风格和模式,采用全封闭式军事化管理模式,将特种小兵课程全面渗透于训练,并融入实战演练、野外生存、军事拓展、综合素养、励志感恩、国防教育、三防教育等主题内容。训练课程由浅入深、分层次、分阶段进行 ...
分类:
其他好文 时间:
2018-04-24 22:24:37
阅读次数:
279
2017 2018 2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 ————————CONTENTS———————— " 一.原理与实践说明 " " 1.实践内容 " " 2.基础问题 " " 二.实践过程记录 " " 1.信息收集 " "1.1通过DNS和IP挖掘目标网站的信息 ...
分类:
其他好文 时间:
2018-04-23 00:05:43
阅读次数:
329
教材学习 windows系统架构 Windows操作系统内核的基本模块 Windows执行体 Windows内核体 设备驱动程序 硬件抽象层 Windows窗口与图形界面接口内核实现代码 系统支持进程 环境子系统服务进程 服务进程 用户应用软件 核心子系统DLL Windows的虚拟内存空间 系统核 ...
分类:
其他好文 时间:
2018-04-21 12:45:45
阅读次数:
191
Exp 5 MSF基础应用 0x0 实验环境 本次实验的环境取自《Metasploit渗透测试魔鬼训练营》中的靶机镜像。 初始攻击点:Kali linux,IP地址:10.10.10.128 网关服务器:linux metasploitable(Ubuntu 8.04),IP地址:eth0(10.1 ...
分类:
其他好文 时间:
2018-04-21 12:11:42
阅读次数:
770
通过PHP反序列化进行远程代码执行 通过PHP反序列化进行远程代码执行 0×00 前言 在NotSoSecure,我们每日都会进行渗透测试或代码审查,不过最近我们遇到了一段有趣的PHP代码,它可能会导致远程代码执行(RCE)漏洞,但对它进行利用却有点棘手。 在经历了几个试图破解这段代码的不眠之夜后, ...
分类:
Web程序 时间:
2018-04-20 11:44:19
阅读次数:
292
2017 2018 2 20155303『网络对抗技术』Exp5:MSF基础应用 ————————CONTENTS———————— " 一.原理与实践说明 " " 1.实践内容 " " 2.预备知识 " " 3.基础问题 " " 二.实践过程记录 " " 1.Windows服务渗透攻击——MS08 ...
分类:
其他好文 时间:
2018-04-17 23:52:47
阅读次数:
478
你认为可以使用电源线从计算机中提取数据吗?来自中国知名黑客安全组织东方联盟的研究人员主要关注于寻找聪明的方法来从孤立的或有气隙的计算机中渗透数据,现在已经显示了如何通过电力线传播的电流波动可以用于隐蔽地窃取高度敏感的数据。 听起来像黑客帝国的电影?那么,东方联盟研究人员先前已经演示了各种带外通信方法 ...
分类:
其他好文 时间:
2018-04-16 12:02:09
阅读次数:
136
网络攻防之Web渗透 ================================================== 视频学习 数据库评估软件 bbqsql bbqsql是一个Python编写的盲注工具,当检测可疑的注入漏洞时会很有用,同时bbqsql是一个半自动工具,允许客户自定参数。 DB ...
分类:
其他好文 时间:
2018-04-15 22:57:46
阅读次数:
290
在实际渗透中,当我们发现有文件上传的地方时,我们会尽可能地尝试所有的办法进行webshell的上传,只要能上传webshell,就说明本次渗透至少成功了一般,后续就看获得的webshell的权限情况进行下一步的操作。对于文件上传漏洞的防护来说,主要分为以下两类:白名单限制和黑名单限制
分类:
Web程序 时间:
2018-04-15 13:41:01
阅读次数:
1472
