渗透测试
关注
分享
扫一扫
sojrs_sec
sojrses@163.com
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
burpsuite配合sqlmap自动sql注入探测
环境macbookPythonSqlmapBurp suite1.7.37一:安装sqlmapGit clone https://github.com/sqlmapproject/sqlmap.git放置在/opt/sqlmap目录Vim ~/.bash_profile添加alias sqlmap='python /opt/sqlmap/sqlmap.py’保存Source ...原创 2019-12-31 15:44:45 · 2347 阅读 · 0 评论 -
图片隐藏恶意代码绕过杀软之PSImage
前言随着现在杀毒软件的不断更新和升级,如何才能把恶意代码上传到攻击者的服务器而不被杀毒软件所查杀,恐怕是黑产相关人员永远绕不过的话题。最近看到一则消息,有一款挖矿病毒【MyKingz】为了隐藏自身的恶意代码,将代码隐藏在taylor swift的图像中,以实现免杀的效果。接下来我将以实例演示,看看恶意代码是如何隐藏在图片中并进行调用的恶意代码隐藏实例及演示环境windows server ...原创 2019-12-24 09:57:23 · 2985 阅读 · 2 评论 -
invoke-PSImage.ps1源码解读
[CmdletBinding()] Param ( [Parameter(Position = 0, Mandatory = $True)] [String] $Script, [Parameter(Position = 1, Mandatory = $True)] [String] $Out, ...原创 2019-12-23 20:34:28 · 725 阅读 · 0 评论 -
Windows - Linux端口复用
Linux一:使用iptables进行端口复用,目测可以进行内外网端口绕过1.1 设置端口复用链名 testiptables -t nat -N test1.2 端口复用规则iptables -t nat -A test -p tcp -j REDIRECT --to-port 22表示该规则为流量转发到22端口1.3 设置规则生效开关信息为startiptables -A IN...原创 2019-09-02 18:30:59 · 571 阅读 · 0 评论 -
2019kali更新源
1.更新软件源sudo vim /etc/apt/sources.list2.选择比较合适的源(选择一个即可)#中科大deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contribdeb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free...转载 2019-09-06 13:52:35 · 26058 阅读 · 0 评论 -
centos7初始安装后配置dns与更新源与关闭防火墙
CentOS7 更新源1、备份mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentOS-Base.repo 到/etc/yum.repos.d/CentOS 6wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirro...原创 2019-09-18 09:10:47 · 411 阅读 · 0 评论 -
Linux 远程连接Windows执行命令方法总结
winexewinexe在kali里面自带,用于在linux平台连接windows机器环境要求:开启文件共享,即smb服务;禁用UAC远程限制pth-winexe -U username%password //remote_ip cmd.exe --system支持ntlm hash直接登录若报错E_md4hash wrapper called.ERROR: CreateSe...原创 2019-09-20 01:43:53 · 6169 阅读 · 8 评论