MSF
nps_payload免杀三件套及常用渗透流程
事情起因 跟着 Tidesec 团队的免杀系列做复现,只做 360,火绒,腾讯电脑管家都能过的免杀工具
终于在免杀专题 19 成功,还是热乎的没有被这几大厂商封掉
于是复现并走一遍常见渗透测试流程
参考文章:
远控免杀专题 (19)-nps_payload 免杀 (VT 免杀率…
MongoDB未授权访问漏洞复现
事情起因 持续整理笔记中
参考文章:
MongoDB 未授权访问漏洞复现
常见未授权访问漏洞总结
本来准备参考其他文章用docker自己搭建一个测试了,结果竟然让我搜到了shodan关键词
0x00 简介
MongoDB 是一个基于分布式文件存储的数据库。由 C…
metasploitable2-演示常见漏洞
事情起因 本篇文章毫无技术含量,仅仅为演示常见漏洞使用 (闲得发慌持续整理笔记中)
metasploitable2的话,Rapid 7官方很久没有维护
于是两位小哥自己设计了不能直接利用漏洞的metasploitable3
后面我也会演示,但是这么经典的靶机不更新了也得留下点记录…
msf配合ngrok远控基础
本文于 2019-03-19 创作,原标题为 “msf 生成远控木马及免杀初探” 2019-12-27 重写,删除了包括安卓的部分,只测试 win7 远控的效果
介绍
远控也就是远程控制,是通过使用户点击我们准备好的远控木马达到控制用户电脑的效果
基础材料:
Kali…
WinRAR目录穿越漏洞-CVE-2018-20250 复现
来自WinRAR 中国下载页面的内容 来自 Check Point Software Technologies 公司的 Nadav Grossman 向我们介绍了 UNACEV2.DLL 库中的安全漏洞。上述漏洞可以在解压缩 ACE…
永恒之蓝-ETERNALBLUE漏洞MS17-010利用过程
虽然距离上一次 WannaCry 席卷全球 (17-05-12) 已经过去一年多了,现在来复现有炒冷饭的嫌疑,但是还是有价值的 参考文章:
http://blog.51cto.com/chenxinjie/2092754
https://www.freebuf.com…