登陆 注册
  • DVWA1.10汉化版

    可乐无线可乐无线 2020-03-05

    最近在网上看了一下,DVWA这个靶场,网上最新的汉化版还是几年前的1.7版本,所以我自己在官网下载了一份最新的版本,汉化了一下,版本为1.10把内容全部汉化包括汉化报错的信息,让你更快找到问题所在汉化版本0.1下载链接https://www.lanzous.com/i9wqbib...

  • 反向壳和控制网络摄像头

    LzersLzers 2019-07-05

    如果您的网络摄像头上有一块胶带,您很可能听说黑客或NSA可以远程侦察您。问题是如何?远方的人,你从未见过的人如何能够远程连接你的机器并监视你? 现在可能是你的CCTV,IP摄像头只是暴露在互联网上,攻击者在Shodan等网站上发现了它。你没有更改默认密码和bam,他们在。看着你的一举一动。物联网相机通常就是这种情况。但是,如果我们谈论您内置的网络摄...

  • 记一次渗透过程中用sqlmap写shell

    萧寒萧寒 2019-06-22

    第一步拿到注入点:http://xxxxx.com/zxxxxx.aspx?zid=16为了防止被爆菊被和谐,这里的网址采取硬核马赛克措施 – –sqlmap.py–u“http://xxxxx.com/zpDetails.aspx?zid=16” –dbs--dbs查了一下数据库估计是一个小站群,数据库不少,然后列一下数据库的管理员账号sqlma...

  • 看我如何利用微信反弹shell

    legolego 2019-06-15

    0x00:前言    最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。游戏使我快乐!此操作可用于维持后门!0x01:环境准备1、win微信2.6.8 下载地址(自行百度)2、劫持工具(backdoor-factory)3、增强型任务管理器(Process Explorer) ...

  • 丢给你一个txt并同时获取你shell

    日常无视黑桃日常无视黑桃 2019-06-09

    听闻很多人知道这个漏洞,但是有一部分人能复现成功,一部分人复现不出来。这里我就我自己的复现经历给大家演示一下。git clone https://github.com/numirias/security.git0x01:复现 1、kali复现    桌面新建立一个poc.txt放入以下代码,并用vi...

  • Jenkins拿shell方法

    LzersLzers 2018-09-12

    最近一直在学习怎么利用jenkins反序列化,妹的,就是没有一个顺手的GUI工具,能让我直接秒杀服务器。楼下的小伙伴有好的工具,请给我留言,我要秒了我们公司的jenkins服务器,多谢。。。。关于反序列化的问题,如果不懂java就是苦逼,小弟我就是这样的苦逼,这个先放一边,先把jenkins拿shell的方法整理一下。文章来自安全脉搏,略有改动,更加精简。。...

  • 别动我的shell

    LzersLzers 2018-05-11

    别动我的shellMSF 通过ACL隐藏Bind Shell[sourcecode language="plain"]root@kali:~# msfvenom -p windows/shell_hidden_bind_tcp LPORT=8889 AHOST=192.168.52.129 -f exe > hidden_shell...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.