原创 再談SMB中繼攻擊
PS:下面的都是自己實際測試過的,並非理論文章,如果有什麼地方不對的請斧正,謝謝 >_< 首先,介紹一下攻擊的運作原理 假設左邊的主機爲A,右邊的主機爲B A試圖訪問B的共享服務 第一步 A對B說:騷年,請讓我登陸 第二
2018-08-31 19:19:15
原创 20150501短途旅行的感悟
用這個行業的投影來投影出心靈 定位自己是個什麼樣的人? 如:技術研究的, 技術操作的, 管理層的, 業務層的....... 當然這個定位不是一成不變的;隨着時間的推移可能會慢慢改變.但是還在這個
2018-08-31 19:19:15
2
原创 lynis—*nix安全審計工具
一、介紹 Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都測試過,能正常運行)上的開源的系統安全審計功能工具,該工具由一系列的shell腳本構成,可以在移動硬盤上運行(但
2018-08-31 19:19:15
1
原创 Mysql charset Truncation vulnerability
Mysql charset Truncation vulnerability By http://www.80sec.com/ We found that there is a interesting feature in mysql d
2018-08-31 19:19:15
2
原创 CNZZ設計缺陷可撞庫
正常3次登錄錯誤出現驗證碼,但好像是根據cookie判斷的,清除cookie登錄就沒有驗證碼,如此不帶cookie提交POST即可進行多次登錄嘗試。 http://www.wooyun.org/bugs/wooyun-2014-0614
2018-08-31 19:19:15
原创 Metasploitable2使用指南 ----- Linux滲透
http://www.freebuf.com/articles/system/34571.html Metasploitable2使用指南
2018-08-31 19:19:15
原创 nmap掃漏洞 喲西
http://www.freebuf.com/tools/11717.html Nmap –script 命令幫助手冊 http://www.freebuf.com/articles/network/32302.html
2018-08-31 19:19:15
3
原创 滲透測試實用Cheat Sheet
[譯]Thanks [原文]AverageSecurityGuy 這裏整理了許多滲透測試中實用的TIPS,希望對您有用。PS.僅用於安全滲透測試及學習,禁止非法使用。 共享相關 # Mount Windows Share wi
2018-08-31 19:19:07
14
原创 Linux 下 nfs mount滲透技巧
Linux的滲透必玩的一個東東 nfs mount http://www.csnc.ch/misc/files/publications/2009_scsII_axel_neumann_NFS.pdf http://www.free
2018-08-31 19:19:05
10