在我们拿到webshell,上传我们的木马运行或者收到了远程主机后门会话后都会建立一个meterpreter 这时我们遇到两个问题 1. 我们设置的后门程序进程关闭后,会话会自动Died 2. 会话里的权限是一般是user权限 这时我们要解决2个问题,一个是会话持久化,一个是提权的问题 关于提权的问 ...
分类:
其他好文 时间:
2018-01-08 13:32:14
阅读次数:
1436
好好过你的生活,不要老是忙着告诉别人你在干嘛。 最近在复习学过的东西,自己就重新搭了个dvwa来学习新思路,写一些简单的脚本来练习写代码的能力。 众所周知SQL注入的危害是相当大的,对于每个老司机来说,如果发现注入点并可以利用的话,除了脱裤当然是猜解出管理员的用户名密码,后台登陆上传webshell ...
分类:
系统相关 时间:
2018-01-06 20:06:31
阅读次数:
246
前言: 绝地求生在中国很火 也被称做拯救网吧的游戏 关键游戏运行需要电脑很高的配置 所以很多人会在网吧玩 游戏 而网吧处于公共网络 公共网络并不安全 可以说和WiFi 的公共网络一样 充满了有目的的攻击者! 其实这些年盗号 不是以前通过一个盗号软件 去钓鱼 会有人上当 而是攻击者瞄准 渗透网吧的无盘 ...
分类:
其他好文 时间:
2018-01-06 12:10:21
阅读次数:
514
使用Metasploit工作区 Metasploit将所有数据都存储在PostgeSQL服务器中的msf数据库。渗透测试人员经常要使用Metasploit同时执行多个任务。为了避免数据混杂,Metasploit提出工作区workspace概念。每个任务对应一个工作区。每个工作区保存该任务的各项数据和 ...
分类:
Web程序 时间:
2018-01-04 16:34:06
阅读次数:
200
题外话:大局做法与细节做法的区别——封装度高的事情做完以后可视度大,比如网站开发。封装度低的事情做完以后可视度小,比如接口开发等更底层的事情。前者更重于应用,而应用倚靠与于底层的开发所支撑。二者应解耦。底层的人更专注于开发,顶层的人更专注于应用。但现实中或多或少,他们彼此都在进行着渗透。没有电,仍然 ...
分类:
其他好文 时间:
2018-01-02 16:43:29
阅读次数:
159
作者:__LSA__ 0x00 概述 渗透的时候总会首先测试注入,sql注入可以说是web漏洞界的Boss了,稳居owasp第一位,普通的直接回显数据的注入现在几乎绝迹了,绝大多数都是盲注了,此文是盲注系列的第一篇,介绍盲注中的报错注入。 0×01 报错注入原理 其实报错注入有很多种,本文主要介绍几 ...
分类:
数据库 时间:
2017-12-29 16:55:37
阅读次数:
210
内网渗透的时候有点用处,可以检测MS17-010的漏洞并获取操作系统信息,配合BURP可批量检测,纯socket发包,无需其他扩展。 用法很简单:http://127.0.0.1/ms17-010.php?host=10.211.55.10贴张图: ...
分类:
Web程序 时间:
2017-12-28 23:20:39
阅读次数:
459
我们不是Hacker,我们只是Hack技术的爱好者。
十几年的时间,万维网由纯粹的静态信息仓库发展为功能强大的应用程序,在这个过程中,多种因素造成了当前应用程序安全保护不足的状态。
多数应用都面临一个核心安全问题:即用户可提交任意输入。如果无法确认输入信息的安全性,应用程序就可能会受到各种形式的攻... ...
分类:
Web程序 时间:
2017-12-28 11:44:03
阅读次数:
273
本文转载自: http://blog.csdn.net/lhj0711010212/article/details/9351131 android提权漏洞CVE-2010-EASY修复 linux系统由udev提供系统设备的管理,比如提供热拔插usb设备等等。而Android把udev的工作移交给i ...
分类:
移动开发 时间:
2017-12-22 21:51:28
阅读次数:
320
作者简介: 肖志华,rNma0y,信安自学,白帽子。(在安全圈子里,一直以来有“黑帽”、“白帽”的说法。黑帽子是指那些造成破坏的黑客,而白帽子均已建设更安全的互联网为己任。) 漏洞盒子排名 TOP 前 100,撞过很多坑,跌撞复前行。研究方向 Web,反黑产。目前某不知名安全团队成员,专职攻防领域, ...
分类:
其他好文 时间:
2017-12-21 17:21:18
阅读次数:
393
