• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
小编 渗透技巧——”躲藏”注册表的创建 attach_img
0x00 前言知名歹意软件Poweliks曾运用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,经过mshta来执行payload关于这个特殊的注册表键值,在正常状况下无法对其访问,这其中的原理是什么呢?如何读取、 ...
最后发表: 小编@ 2018-1-8 23:07 146 0 2018-1-8 预览
小编 Pentest Wiki Part 7 渗透报告&逆向IDA入门&快速搭建系统效劳 attach_img
渗透报告前言本文档旨在定义渗透测试报告的基本规范。 固然高度鼓舞运用自己的定制和品牌格式,但以下内容应提供对报告中所需项目的高层次了解以及报告结构,以便为读者(客户)提供价值。报告是渗透测试中最重要的一 ...
最后发表: 小编@ 2018-1-8 23:05 138 0 2018-1-8 预览
小编 Windows中Credential Manager的信息获取 attach_img
0x00 前言在后渗透阶段,取得权限后需求搜集目的系统的信息。信息越全面,越有助于进一步的渗透。 关于Windows系统,Credential Manager中包含十分重要的信息。 这其中细致包含什么类型的信息,获取的办法有哪些呢? ...
最后发表: 小编@ 2018-1-8 23:02 122 0 2018-1-8 预览
小编 后渗透:ESXi反弹Shell attach_img
前言本文将演示运用openssh在ESXi(6.5)上完成反弹Shell,并应用VIB(vSphere Installation Bundle)完成Persistent(开机自启动,重启不丧失配置)。关于VMware ESXi VMware ESXi 是一款行业抢先、特地构建的裸机 ...
最后发表: 小编@ 2018-1-7 23:22 115 0 2018-1-7 预览
小编 挖洞技巧:APP手势密码绕过思绪总结
https://p1.ssl.qhimg.com/t0193506fd9eb64ee83.jpg说到APP手势密码绕过的问题,大家可能有些历来没接触过,或者接触过,但是思绪也就停留在那几个点上,这里我总结了我这1年来白帽子生活当中所发掘的关于这方面的思 ...
最后发表: 小编@ 2018-1-7 23:12 37 0 2018-1-7 预览
小编 如何绕过受维护视图发起钓鱼攻击 attach_img
一、前言微软Office中有个名为受维护的视图(Protected View)的安全功用,假如Office文档来自于互联网,那么该功用会以受限方式翻开该文档。这个功用的目的是限制可运转的Office组件,以避免攻击者自动应用诸如OLE ...
最后发表: 小编@ 2017-10-16 22:48 202 0 2017-10-16 预览
小编 linux各种一句话反弹shell总结 attach_img
简介我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需求做的是工作内容之一,其中经常会遇到以下几个场 ...
最后发表: 小编@ 2017-10-16 22:47 245 0 2017-10-16 预览
小编 奇淫技巧!看我如何绕过Windows Defender并执行歹意代码奇淫... attach_img
写在前面的话 近期,研讨人员研讨出了一种能够绕过Windows Defender的新技术,这种技术将允许任何攻击者在一台Windows设备上运转恣意歹意软件。但更重要的是,微软方面却跟相关安全专家表示,他们并不以为这是一个 ...
最后发表: 小编@ 2017-10-6 02:48 249 0 2017-10-6 预览
sterben 无弹窗渗透测试实验|漏洞研讨 attach_img
  0x01 前渗透   内网拓扑阐明:   10.101.101.0/24 网段模仿的是外网的地址   192.168.101.0/24 网段模仿的是一个小型企业的内网中的应用效劳器网络   192.168.111.0/24 网段模仿的是一个小型企业的内网 ...
最后发表: sterben@ 2017-9-10 22:40 335 0 2017-9-10 预览
sterben 黑客是如何黑到你手机的?绝对涨姿势,一位黑客的Wi
  声明:这是一虚拟的故事,因而对图片均中止了含糊化处置。内容整理自网络!   故事的主人公小黑是一名从事IT相关工作的技术宅男。五一长假来临,宅在家中的他相当无聊,翻开手机上的Wi-Fi模块,发现左近有将近 ...
最后发表: sterben@ 2017-9-10 22:26 149 0 2017-9-10 预览
sterben (r0sectow)渗透某公众号思绪分享
0x00前言:最近自己搞了个公众号(安全V生活)各位哥哥喜欢能够关注公众号,打算来研讨公众号这一块的,但是网站也开了什么都准备好了,但是就是前期没粉丝,由于自己是做SEO行业的就想着如何快速让公众号能快速的吸 ...
最后发表: sterben@ 2017-9-2 20:23 101 0 2017-9-2 预览
sterben Python大法之从爬美女图到爬取王者光彩
目录0x13.1 爬取i春秋社区精髓页文章标题 0x13.2 爬取美女图 0x13.3 爬取王者光彩英雄人物 0x13.1 爬取i春秋社区精髓页文章标题 地址:https://bbs.ichunqiu.com/portal.php 首先获取全站源码: 老套路先试 ...
最后发表: sterben@ 2017-9-2 20:18 129 0 2017-9-2 预览
sterben 局域网安全 | 运用Burpsuite对手机App抓包 attach_img
环境配置 准备工具: [*]安卓手机 [*]WIFI [*]电脑 [*]Burp Suite 手机端配置: 1.让安卓手机和电脑连入同一个WIFI,即是在同一个无线局域网环境下。 http://obdbc5572.bkt.clouddn.com/content/uploadfile/2 ...
最后发表: sterben@ 2017-9-2 20:10 223 0 2017-9-2 预览
sterben PostgreSQL渗透测试指南
http://p1.qhimg.com/t013cdccf14113a3926.jpg一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。但是,PostgreSQL的兼容性十分好,能够兼容多个操作系统,也能在Windows及MacOS操作系统上运转。假 ...
最后发表: sterben@ 2017-7-22 20:17 180 0 2017-7-22 预览
ManBu 网站入侵思绪
1,〓经典注入〓 通常,判别一个网站能否存在注入点,能够用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判别,假如and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2 ...
最后发表: ManBu@ 2017-4-16 20:42 765 0 2017-4-16 预览
ManBu 渗透技术
入侵渗透触及许多学问和技术,并不是一些人用一两招就能够搞定的。 一,踩点 踩点能够了解目的主机和网络的一些基本的安全信息,主要有; 1,管理员联络信息,电话号,传真号; 2,IP地址范围; 3,DNS效 ...
最后发表: ManBu@ 2017-4-16 20:40 432 0 2017-4-16 预览
sterben 用Linux肉鸡渗透小型内网过程  ...23
本案例中的拿shell方法比较简单,篇幅有限我们只看主要的,从拿到权限开始讲述,安装后门进入系统后,我的RP是如此滴幸运,竟然是root权限。。。http://www.77169.org/hack/UploadFiles_8057/201503/201503021814565 ...
最后发表: arskg@ 2016-12-21 16:11 1521 23 2015-8-8 预览
sterben 全方位绕过安全狗  ...23
一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。二、测 ...
最后发表: arskg@ 2016-12-14 07:11 798 26 2016-6-7 预览
sterben Powershell 渗透测试工具 attach_img
http://p0.qhimg.com/t014150d112bea7d3f8.png作者:V1ct0r 传送门【技术分享】Powershell 渗透测试工具-Nishang(一) 0x00 引见Powershell用于渗透测试其实早在多年前就曾经被提出了。应用Powershell,攻击者能够 ...
最后发表: arskg@ 2016-12-7 18:15 1453 1 2016-11-19 预览
sterben Powershell 渗透测试工具-Nishang(一) attach_img
作者:阻圣 传送门【技术分享】Powershell 渗透测试工具-Nishang(二) 前言Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个汇合。Nishang被普遍应用于渗透测试的各个阶段,本文主要引见 ...
最后发表: arskg@ 2016-11-30 02:29 849 2 2016-11-19 预览

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!