内网渗透 代理&转发
16
0x00前言 在我们进行内网渗透中,经常会遇到一些蛋疼的环境问题,比如拿下的目标机和自身的机器均处于内网之中,这时候想要对目标机内网进行渗透就会遇到一系列的问题.比如我如何用扫描器扫对方的内网?我没公网IP如何远程登录对方内网主机?我在这里做一个小小的整理,介绍一些内网环境和对应工具的使用,希望能帮助大家进行内网...
3年前 (2016-01-06) 阅读(1538) 评论()
全部文章 总计10页,当前第5页
Redis 未授权访问配合 SSH key 文件利用分析
8
看到最近闹得沸沸扬扬的redis未授权访问导致的ssh登录,本想自己也写一篇分析,不过网上已经出了很多篇,我就不献丑了。简单来说这个漏洞的利用步骤就是: redis未授权访问->本地生成ssh密钥对->利用redis的config将公钥部署到服务器/root/.ssh/authotrized_keys...
3年前 (2015-11-16) 阅读(1499) 评论()
NTFS ADS带来的WEB安全问题
9
如今的文件上传漏洞突破日益困难,各种花式绕过方式也被防御的死死的,但想必NTFSADS这种在实战中用到的还是相对较少,尤其是它所附带的后门隐藏效果,对于我们在日常渗透中也会有很大助益,这里分享一篇关于此的文章。有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html注:文中图片均可点击放大查看!看...
3年前 (2015-11-04) 阅读(967) 评论()
Android可执行程序的生成步骤
1
最近一直在学习Android安全相关的东西,也渐渐摸到了门路,这几天在啃非虫的《Android软件安全与逆向分析》,第四章提到了Android程序的生成步骤,觉得挺不错的,手敲下来记录着。 Google提供了AndroidSDK供程序员来开发Android平台的软件。每个软件在最终发...
3年前 (2015-11-02) 阅读(1233) 评论()
近期思考
0偶然翻开一个大牛的博客,看到他博客上对于自己的总结,深感惭愧,想起自己也好久没有总结过自己的生活了。每天都忙忙碌碌的给自己找各种事做,却没好好沉淀下来思考一下自己究竟想要什么,博客也是很长时间才更新一次,时间就这么一点一点的走着,但始终感觉并没有太大的进步,最近不断在反思这个问题,也有了一些结果,做个总结。0x01学习 ...
3年前 (2015-10-30) 阅读(1672) 评论()
学习强迫是怎么一回事?
0在临床实践中确实会见到类似的情况,这些人最大的特点是经常处于劳碌之中,似乎对于轻松的生活有一种本能的拒绝。每当ta们在放松或娱乐时,内心总会不断地出现罪恶感与内疚感,为了防止这些不舒服情感的产生,他们不得不从事辛苦的劳动。生活中有一些人,ta们对苦难有一种特殊的执着,这些人会忽略生活中的成就与满足,更愿意让自己...
3年前 (2015-10-27) 阅读(938) 评论()