360101968： 堆溢出学习笔记

◆0 概述 本文从程序实例出发，展示了XP SP1下的堆溢出+代码执行，XP SP3下的堆溢出+内存任意写，主要面向{已经掌握缓冲区溢出原理，希望进一步了解堆溢出原理的初学者}、{就是想找个堆溢出例子跑一遍的安全爱好者}以及{跑不通各种堆溢出书...

2015-07-07 09:39 来自版块 - Web服务器安全

ympan： 编写基于PHP扩展库的后门

from:http://stackoff.ru/pishem-rasshirenie-bekdor-dlya-php/ ◆0 前言 今天我们将讨论编写基于PHP扩展库的后门。通常来说，大部分入侵者都会在脚本中留下自定义代码块后门。当然，这些东...

2015-02-18 04:34 来自版块 - Web服务器安全

笼里小猪： 下载文件的15种方法

from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a-file 在我们的入侵过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。这篇blog列举了15...

2014-11-20 09:14 来自版块 - Web服务器安全

keviny2001： Powershell tricks::Powershell Remoting

◆1 简介 Powershell Remoting建立在windows WinRM服务之上，可以一对一或一对多远程控制，也可以建立HTTP 或 HTTPS的“listeners”，使用WS-MAM协议接收远程传递的命令。 Windows 远程...

2014-11-15 06:11 来自版块 - Web服务器安全

484510： Android App Injection&&Drozer Use

◆1 准备工作 测试环境： 1) 手机root权限 2) Adb.exe 3) 手机usb连接开启debug模式(在设置>关于手机>连续点击多次版本号，即可开启开发者模式) 4) Window下安装drozer 5) 安装完droze...

2014-10-22 14:54 来自版块 - Web服务器安全

2436881a： Powershell tricks::Bypass AV

◆0 Powershell 简介 Powershell犹如linux下的bash，并且在windows中Powershell可以利用.NET Framework的强大功能，也可以调用windows API，在win7/server 2008以后...

2014-10-02 03:11 来自版块 - Web服务器安全

shtboy： 非扫描式定位攻击域内SQL Server

from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning ◆0 背景 在这篇文章里，我将分享一个新的P...

2014-07-22 09:57 来自版块 - Web服务器安全

ss12345ss： 使用LDAP查询快速提升域权限

from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap ◆0 背景 如果你是一个渗透测试师，那么你大概早都清楚从一个本地管理员权限提升至...

2014-05-08 02:05 来自版块 - Web服务器安全

ljhr： Python教程网络安全篇

◆0:概述 本文从实例代码出发，讲解了Python在网络安全分析中的作用，以最基础的示例向读者展示了Python如何解析、发送、以及嗅探网络中的数据包 系统环境：kali 并且具备了scapy，由于涉及底层网络操作，文中的示例代码均为linux...

2014-04-03 12:35 来自版块 - Web服务器安全

zbok1977： Reflected File Download Attack

◆0 背景 前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是...

2014-03-03 20:10 来自版块 - Web服务器安全