网络安全 第19页
XSS社区是网络安全爱好者聚集地
隐藏上传的程序木马-XSS博客

隐藏上传的程序木马

红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...
xss-admin的头像-XSS博客xss-admin2年前
014911
通过加密 Oracle 绕过身份验证-XSS博客
哈希传递攻击总结-XSS博客

哈希传递攻击总结

一、简介 本文为对哈希传递攻击手法的补充。 前文:传送门 NTLM 认证流程 二、哈希提取 2.1 mimikatz 提取哈希输入到hash.txt文件中 mimikatz.exe privilege::debug 'sekurlsa::logonpasswords...
xss-admin的头像-XSS博客xss-admin2年前
01489
钓鱼技巧 - Nginx 反向代理伪造页面-XSS博客

钓鱼技巧 – Nginx 反向代理伪造页面

nginx 反向代理 nginx 基本用法 nginx 启动 nginx -s reload 重新载入配置文件 nginx -s reopen 重启nginx nginx -s stop 停止nginx nginx 安装 mkdir nginx cd nginx wget http://downloads.so...
xss-admin的头像-XSS博客xss-admin2年前
01465
centos7安装msf-XSS博客

centos7安装msf

centos7安装msf
xss-admin的头像-XSS博客xss-admin2年前
014513
社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼-XSS博客

社会工程 — 使用社会工程工具包 (SET) 进行网络钓鱼

免责声明!!! 本演示使用社会工程工具包 (SET) 工具仅用于教育目的。目的是提高人们对恶意行为者实施网络钓鱼攻击所采用技术的认识,并教育参与者如何识别和减轻此类威胁。 请参与者注意,未...
xss-admin的头像-XSS博客xss-admin2年前
014514
201-A12-文件包含漏洞(下)-XSS博客

201-A12-文件包含漏洞(下)

一、PHP 中文件包含函数有以下四种: require() require_once() include() include_once() PHP复制 include 和 require 区别主要是,include 在包含的过程中如果出现错误,会抛出一个警告,程序...
xss-admin的头像-XSS博客xss-admin2年前
01459
红队技术 - 各端口横向移动方法-XSS博客

红队技术 – 各端口横向移动方法

135 端口 执行命令 python wmiexec-pro.py administrator:[email protected] exec-command -command 'whoami' -with-output python wmiexec-pro.py -hashes :5571e12eef026de606df1ff9...
xss-admin的头像-XSS博客xss-admin2年前
014415
上线机器微信聊天记录提取-XSS博客

上线机器微信聊天记录提取

微信聊天记录提取 https://github.com/AdminTest0/SharpWxDump 版本 < 3.7.0.30 只运行不登录能获取个人信息,登录后可以获取数据库密钥 版本 > 3.7.0.30 只运行不登录不能获取个人信息,登...
xss-admin的头像-XSS博客xss-admin2年前
01449
kali系统安装 -XSS博客

kali系统安装 

一,简介 kali是一个基于Linux kernel的操作系统,用于渗透测试及黑客攻防的专用平台,其主要功能有三个:数字取证、安全审计、渗透测试。 二,下载与安装 2.1 下载链接:https://www.kali.org/...
xss-admin的头像-XSS博客xss-admin2年前
014114