杂志:hackcto ,书安乌云知识库,91ri.org,安全脉搏(http://www.secpulse.com/)乌云公开漏洞,乌云热点漏洞,90sec内网渗透找90.web注入找习科, 已知思路和漏洞上乌云, exp开发找beebeeto, 奇淫技巧上t00ls,多看多总结, over;
分类:
Web程序 时间:
2015-09-18 15:19:04
阅读次数:
136
最近越来越意识到和大神的差距,xxe 去年才了解到的东西,80sec 11年就实现了 http://wooyun.org/bugs/wooyun-2010-03265 渗透方面:lijiejie 猪猪侠 当大牛靠写代码 和渗透思路, 就靠很简单的漏洞 就搞定大多数的网站,真心膜拜内网渗透方面:htt...
分类:
其他好文 时间:
2015-03-28 18:44:57
阅读次数:
121
用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。这促使我决定一窥meterpret...
分类:
其他好文 时间:
2015-03-12 18:52:43
阅读次数:
380
大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。但是大家在Vmware里安装kali的时候,大多数用户为了方便,未选择桥接模式,而是选择了使用与本机共享的IP网络当然,这样能上网,但是你的虚拟机却没有实际获得内网IP。废话不多说,教程开始:0x00:首先你需要在你本机ipconfig一下:大...
分类:
其他好文 时间:
2015-02-09 18:02:18
阅读次数:
198