◆0 前言
Matt Graeber在Blackhat中介绍了如何使用WMI并展示其攻击效果,但细节有所保留,所以这一次具体介绍如何通过powershell来实现WMI attacks。
◆1 说明
WMI在内网渗透中最常见的是wm...
-
chentaokkk: WMI Attacks
2015-09-08 13:54 来自版块 - Web服务器安全
-
5529111: MSSQL连接数据库密码获取工具与原文数个错误纠正
原文链接:http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题,于是把解决方案与一些结论共享出来,以供需要。 ◆0 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“...2015-07-31 21:13 来自版块 - Web服务器安全
-
edfgd: “暗云”BootKit木马详细技术分析
◆0 “暗云”木马简介: “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装系统格式化硬盘...2015-05-25 00:37 来自版块 - Web服务器安全
-
jutao521: Linux计划任务Crontab实例详解教程-php计划任务
说明:Crontab是Linux系统中在固定时间执行某一个程序的工具,类似于Windows系统中的任务计划程序 下面通过详细实例来说明在Linux系统中如何使用Crontab 操作系统:CentOS 一、安装crontab y...2015-04-04 16:52 来自版块 - PHP搅拌机
-
bbcall5353: 羊年内核堆风水: “Big Kids’ Pool”中的堆喷技术
◆0 前言 作者:Alex Lonescu 题目:Sheep Year Kernel Heap Fengshui: Spraying in the Big Kids’ Pool 地址: http://www.alex-ionescu.com...2014-11-16 23:40 来自版块 - Web服务器安全
-
a64187963: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2014-10-09 08:55 来自版块 - Web服务器安全
-
wenlong147: 做个试验:简单的缓冲区溢出
from:http://www.spectrumcoding.com/tutorials/exploits/2013/05/27/buffer-overflows.html 翻译的比较逗比,都是按照原文翻译的,加了少量润色。中间有卡住的地方或者作者表...2014-08-24 06:55 来自版块 - Web服务器安全
-
leorio46: MSSQL连接数据库密码获取工具与原文数个错误纠正
原文链接:http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题,于是把解决方案与一些结论共享出来,以供需要。 ◆0 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“...2014-01-01 22:51 来自版块 - Web服务器安全
-
l_acd: 深入探讨ROP 载荷分析
◆0 简介 Exploit-db上看到的感觉还不错,所以就翻译一下,原文题目为《Deep Dive into ROP Payload Analysis》,作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术...2013-12-29 09:08 来自版块 - Web服务器安全
-
qweasd2739: MSSQL连接数据库密码获取工具与原文数个错误纠正
原文链接:http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题,于是把解决方案与一些结论共享出来,以供需要。 ◆0 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“...2013-12-26 01:52 来自版块 - Web服务器安全