分类:Kali渗透测试

浅谈Window系统提权的方法

浅谈Window系统提权的方法
0x01 系统漏洞 1.1. 漏洞提权 Window 有很多漏洞是可以直接进行提权或直接入侵至最高权限的,比如最著名的ms08-067,还有去年的ms17-010 ms17-010漏洞利用,还有其它本地提权的漏洞及脚本,Linux 有著名的脏牛CVE-2016-5195:脏牛,所...

南瓜一族 3周前 (06-30) 97℃ 0评论 0喜欢

Kali 破解邻居家Wifi(基本版)

Kali  破解邻居家Wifi(基本版)
0x01 前期准备 环境:Kali (WMware 12.5) 设备:支持Kali的无线网卡,样子可看下图 所需软件:aircrack(Kali自带自带) 0x02 配置无线网卡 将无线网卡接入Kali或接入VMware中,并查看ifconfig ...

南瓜一族 4个月前 (03-12) 732℃ 0评论 1喜欢

WannaCry病毒演示(邮件勒索软件攻击)

WannaCry病毒演示(邮件勒索软件攻击)
第一章 什么是WannaCry病毒 如果你还没有被5.12勒索病毒集中爆发事件刷屏,那就证明你不是混网络安全界的,要不你就是仍然生活在石器时代; 如果你这个周末没有回公司加班做应急、下发补丁、改防火墙….那妈妈就恭喜你,明天上班你会被CEO叫去训话,要不就是恭喜你可...

南瓜一族 1年前 (2017-05-26) 990℃ 0评论 0喜欢

挂马攻击

挂马攻击
0x01 什么是挂马攻击 挂马攻击是指攻击者在获取网站控制权(非法获取控制权的手段包括SQL注入,XSS攻击等)之后,通过篡改网站的网页内容,在页面中嵌入恶意代码(通常是通过IFrame、Script引用来实现),当用户访问该网页时,嵌入的恶意代码利用浏览器本身的漏洞、第三方Ac...

南瓜一族 1年前 (2017-04-19) 1357℃ 0评论 0喜欢

ms17-010 漏洞利用教程

ms17-010 漏洞利用教程
第1章 ms17-010环境简介 攻击环境: 攻击机win2003 ip:192.168.205.23 Window2003 Python环境及工具下载密码:r9ip 攻击机kali: ip:192.168.205.29 目标的服务器window2008 x64(未装smb 漏洞...

南瓜一族 1年前 (2017-04-19) 8421℃ 0评论 0喜欢

Nmap高级渗透测试

Nmap高级渗透测试
0x 1 非法扫描时的“自我保护” 0x 1.1 命令 对于绕过防火墙或IDS常见的命令如下: 命令行 解释 -f 报文分段 –mtu 指定偏移大小 -D IP欺骗 -sI 源地址欺骗 –source-port 源端口欺骗 ...

南瓜一族 2年前 (2016-10-22) 4800℃ 0评论 2喜欢

《NMAP NETWORK SCANNING》后感

《NMAP NETWORK SCANNING》后感
0x 01 《NMAP NETWORK SCANNING》后感 读了nmap这本书,经常用nmap的我,突然觉得,之前用得功能太少了,这个也太强大了吧,这里做了一下小小总结! 0x 02 NMAP使用 类型 语法 描述 事例 1.nmap语法  -A  -A 全面扫描...

南瓜一族 2年前 (2016-08-20) 1841℃ 0评论 0喜欢