• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
小编 运用Saminside获取系统密码 attach_img
     在经过SQL注入等方式获取网站的Webshell后,就需求应用系统各种漏洞中止提权,提权胜利后经过远程终端登入系统,此时为了长期控制或者进一步渗透网络,就需求获取系统正常用户的密码。获取系统密码哈希值的 ...
最后发表: 小编@ 2019-4-7 22:01 400 1 2019-4-7 预览
小编 修正Empire绕过Windows Defender(CHU) attach_img
  防病毒规避技术不时以来是我最感兴味的研讨方向之一。多年前,当我开端研讨计算机科学时,我向我的顾问提出了一个主题,即经过映射二进制文件中的执行流,来改进防病毒引擎以检测多态病毒。但随着研讨的深化,这 ...
最后发表: 小编@ 2019-4-7 22:00 353 1 2019-4-7 预览
小编 应用BadUSB控制整个网络 attach_img
  用黑莓派(Raspberry Pi)发起中间人攻击   在上周末举行的首届BSides都柏林会议上,我发表了针对路由器的“BadUSB in Routers”演讲。该演讲细致描画了针对Netgear,TP-Link,Linksys,Asus和MikroTik路由器 ...
最后发表: 小编@ 2019-4-7 21:59 353 1 2019-4-7 预览
小编 记一次蛋疼渗透内网某机器
  0x00 缘由   某天:男朋友发来了他学校的shell叫内网渗透2333   ps;普通jsp的shell权限都很大      而这种NT一看就是administrator 而内网ip10.xxx自然也是映射到58外网的8102端口上      由于是内 ...
最后发表: 小编@ 2019-4-7 21:57 159 1 2019-4-7 预览
小编 应用metasploit(meterpreter)提下system权限加不了账号的shell attach_img
  昨晚朋友发了个08 r2的webshell,说有system权限添加不了账号,也抓不了hash值于是就有了下文   注:08R2的system权限是用MS15-051这个本地提权EXPLOIT提下的 就没什么好说的   在腾讯云租了5毛钱一小时的云 ...
最后发表: 小编@ 2019-4-7 21:55 151 1 2019-4-7 预览
小编 Access注入获取Webshell attach_img
  Access+Asp+IIS架构是最早的一种网站架构,主要用在公司站点或者小范围公司,关于这种架构网站的漏洞主要有SQL注入、文件目录信息泄露、文件上传、数据库下载以及弱口令等,其主要要挟来自于SQL注入,固然目前As ...
最后发表: 小编@ 2019-4-7 21:53 161 1 2019-4-7 预览
小编 从敏感文件泄露到获取webshell
  在漏洞扫描软件中,能够辨认网站bak文件以及紧缩打包文件,最早的“挖掘鸡”黑客工具软件,特地扫描网站存在的备份文件,一旦获取网站的备份文件,能够对源代码中止漏洞剖析,中止数据库衔接测试等,有的致使能 ...
最后发表: 小编@ 2019-4-7 21:51 121 1 2019-4-7 预览
小编 对国外某内网渗透的一次小结
  前言   想来想去,不知道叫啥名字好,还是这个名字比较低调有内涵一些。Shell很早就有了,No0d1es同窗给我的。效劳器是jboss,看样子是前段时间爆出的java凡序列化漏洞拿的shell。      双内网   jsp的 ...
最后发表: 小编@ 2019-4-7 21:50 103 1 2019-4-7 预览
小编 十大最有用的Kali Linux黑客工具 attach_img
  10.社会工程师工具包      社会工程师工具包   让我们从最简单的开端吧。您不需求那么多技术学问来学习社会工程师工具包。此工具旨在对人类元素执行高级攻击。工具包中内置的办法旨在针对在渗透测试期间运 ...
最后发表: 小编@ 2019-4-7 21:49 133 1 2019-4-7 预览
小编 分块传输绕过WAF attach_img
  分块传输绕过WAF   首创: 徐哥 Ms08067安全实验室 1周前      WAF作为一种安全产品为Web应用提供安全防护,能够增大攻击者的攻击难度和攻击本钱,这一点是不容至疑的。但是,WAF并不是万能的,世界上没有 ...
最后发表: 小编@ 2019-4-7 21:48 116 1 2019-4-7 预览
小编 20分钟攻破DISCUZ论坛并获取数据库
  主要内容:   1.1 快速搭建discuz论坛   1.2 运用kali下BurpSuite对discuz后台注入php木马   1.3 运用Cknife“菜刀”上传webshell木马到网站   1.4 运用Webshell查看mysql数据库密码并盗取数据库   1. ...
最后发表: 小编@ 2019-4-7 21:44 181 1 2019-4-7 预览
小编 域渗透神器-AD Explorer运用指南 attach_img
Mark Russinovich的Sysinternals工具(微软)大家都听说过。多年来,它们不时是系统管理员喜欢的工具。我也很喜欢这款工具,但我更喜欢的是AD Explorer,我不时运用它中止内部系统的测试和评价。 首先需求一个域帐 ...
最后发表: 小编@ 2019-4-7 20:50 77 1 2019-4-7 预览
sterben DESCRIBE注入点研讨 attach_img
最近审计一套代码,发现一处比较特殊的注入点,注入点位于describe后面,研讨了良久不得其法,网上找了一下大牛的文章,这里CHU过来学习一下。原作者:雨了个雨's blog原标题:当表名可控的注入遇到了Describe时的几 ...
最后发表: sterben@ 2019-4-2 01:34 117 1 2019-4-2 预览
sterben 内网漫游之SOCKS代理大结局 attach_img
0x01引言在实践渗透过程中,我们胜利入侵了目的效劳器。接着我们想在本机上经过阅读器或者其他客户端软件访问目的机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。传统的办法是应用nc、lcx ...
最后发表: sterben@ 2019-4-2 01:32 82 1 2019-4-2 预览
sterben 如何正确的导入BurpSuite证书 attach_img
最近在测试一个站点,HTTPS访问的,依照原来的导入证书的办法,发现每次都需求点击安全提示才能够访问,细致研讨了一下,分离网上小同伴的文章,发现原来自己导入证书的方式不时是有问题的,现修正过来。以下分为Win ...
最后发表: sterben@ 2019-4-2 01:28 97 1 2019-4-2 预览
sterben 渗透测试实战-eric靶机+HackInOS靶机入侵 attach_img
前言哈喽大家好!爱写靶机实战的文章的我又又来啦,最近靶机更新的有点多,小弟库存有点多,这篇写的2个靶机writeup,第一个靶机小弟拿到root_shell花了20分钟,你哪?哈哈哈….第二个靶机就比较有意义了,设计的很 ...
最后发表: sterben@ 2019-3-29 21:02 114 1 2019-3-29 预览
ManBu 网站入侵思绪
1,〓经典注入〓 通常,判别一个网站能否存在注入点,能够用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判别,假如and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2 ...
最后发表: ManBu@ 2017-4-16 20:42 290 0 2017-4-16 预览
ManBu 渗透技术
入侵渗透触及许多学问和技术,并不是一些人用一两招就能够搞定的。 一,踩点 踩点能够了解目的主机和网络的一些基本的安全信息,主要有; 1,管理员联络信息,电话号,传真号; 2,IP地址范围; 3,DNS效 ...
最后发表: ManBu@ 2017-4-16 20:40 223 0 2017-4-16 预览
sterben 用Linux肉鸡渗透小型内网过程  ...23
本案例中的拿shell方法比较简单,篇幅有限我们只看主要的,从拿到权限开始讲述,安装后门进入系统后,我的RP是如此滴幸运,竟然是root权限。。。http://www.77169.org/hack/UploadFiles_8057/201503/201503021814565 ...
最后发表: arskg@ 2016-12-21 16:11 1340 23 2015-8-8 预览
sterben 全方位绕过安全狗  ...23
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测 ...
最后发表: arskg@ 2016-12-14 07:11 760 26 2016-6-7 预览
阅读排行 更多
广告位

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

admin@cnhackhy.com

在线客服(服务时间 9:00~18:00)

在线QQ客服

Powered by cnhackhy! © 2015-2019