如何通过Windows 10中的Guest帐户获取Admin权限(含视频)
本文中描述的渗透方法使用Windows 10提升努力(CVE-2017-0213)。我们的漏洞利用代码可以帮助渗透测试人员使用Windows 10 Guest帐户获取目标设备的管理员权限。 不用多说了,请看下面这个简短的...
- 0
- 1
- 黑客
- 发布于 2017-06-16 00:00
- 阅读 ( 2118 )
黑客
PwnedOrNot:Python脚本,用于查明电子邮件帐户密码是否泄露
PwnedOrNot是一个Python脚本,它使用hasibeenpwned v2 api来测试电子邮件帐户并尝试在Pastebin Dumps中找到他们的密码。 特性 Haveibeenpwned提供了大量有关受感染电子邮件的信息,该脚...
- 0
- 0
- 黑客
- 发布于 2018-11-17 08:00
- 阅读 ( 2102 )
PentestBox pip安装模块方法
就像在普通中使用Python一样,在PentestBox中使用Python Python -m pip安装模块名称 -m:模块的方式 Pip :(管道),python内置模块管理工具
- 0
- 0
- 黑客
- 发布于 2019-06-28 17:43
- 阅读 ( 2094 )
Web路径自动盲爆工具V2.0
此工具的原理非常简单,即发送并发送所有字典的URL路径以进行错误重播。只是得到,非帖子 此工具可用作其他主流和非主流cms的错误回显,只需添加目录字典即可。 Failure when receiving d...
- 0
- 0
- 黑客
- 发布于 2017-11-04 00:00
- 阅读 ( 2054 )
如何应对数字经济时代的网络安全问题
7月7日,以财富助力航运贸易金融创新为主题的2019中国财富论坛在青岛举行。其中,安恒信息首席技术专家王瑞指出,技术融合带来了效能提升和成本降低,但在整个数字经济发展当中,产业数字化和数字产业化也催生了一系列网络安全问题。...
- 0
- 0
- 黑客
- 发布于 2019-07-08 08:00
- 阅读 ( 2030 )
如何绕过windows 2008 R2身份验证?
在本文中,我将向您介绍一种绕过Windows Server 2008 R2服务器身份验证并重置系统管理员密码的技术。此技术适用于几乎所有Windows系统,但必须具有以下两个先决条件之一。也就是说,当Windows...
- 0
- 0
- 黑客
- 发布于 2017-09-01 00:00
- 阅读 ( 2019 )
图片后门恶意绑定工具FackImageexploer
作者:南丁格尔 今天,我想起了一个名为FackImageexploer的工具,它可以将恶意的.bat和.exe程序绑定到图片上。如果受害者点击图片,它会将一个shell弹回犯罪分子。所以我们受其他人控制。以下是...
- 0
- 0
- 黑客
- 发布于 2018-03-06 00:00
- 阅读 ( 2008 )
Acunetix Web漏洞扫描程序11.x中文包[AWVS11中文版]
说明 下载 减压 复制到AWVS11的\ ui \ scripts目录,覆盖原始文件[推荐备份原始文件] 例如,AWVS11目录是C: \ Program Files(x86)\ Acunetix 11 \,目标位置是C: \ Program Files(x86)\ Ac...
- 0
- 0
- 黑客
- 发布于 2018-04-05 00:00
- 阅读 ( 1997 )
Wker xsser国内xss渗透神器[智能建筑]
该工具的原理 1.智能构造方法: 我真的不了解其他愚弄方法,所以我写了一个关键词扫描工具。 只有构造方法的具体操作原理:获取网站的源代码后,自动查找输出点,然后关闭标签检测,然后执行用...
- 0
- 0
- 黑客
- 发布于 2018-07-05 00:00
- 阅读 ( 1992 )
PHPCMSv9逻辑漏洞导致备份文件名可猜测
简要说明 逻辑漏洞导致备份文件名被猜到,影响所有版本的phpcmsv9。 一,脆弱性原则 我们知道Windows的FindFirstFile(API)有一个可以使用<<作为通配符和PHP的opendir(win32readdir.c...
- 0
- 0
- 黑客
- 发布于 2018-03-11 00:00
- 阅读 ( 1984 )
DedeCMS V5.7 SP2后台存在代码执行漏洞
简介 Dreamweaver内容管理系统(DedeCms)是一个PHP开源网站管理系统。 DedeCMS V5.7 SP2中的tpl.php中存在代码执行漏洞。攻击者可利用此漏洞添加新标记以上传特洛伊木马并获取webshell...
- 0
- 0
- 黑客
- 发布于 2018-03-10 00:00
- 阅读 ( 1982 )
vivo展开黑客SRC展开活动,挖掘漏洞获得福利
vivo安全应急响应中心(简称vivoSRC)今天正式上线啦!网址:https://security.vivo.com.cn vivoSRC是vivo公司致力于维护互联网健康安全生态环境,保…
- 0
- 0
- 黑客
- 发布于 2019-05-20 08:00
- 阅读 ( 1964 )
PhpSploit:一个高度隐蔽的渗透后利用框架
今天推出的是一个名为PhpSploit的远程控制框架,它可以帮助攻击者在客户端和Web服务器之间建立一个高度隐藏的交互式链接(如shell)。简而言之,这是一个帖子渗透漏洞,允许攻击者维护与目标主...
- 0
- 0
- 黑客
- 发布于 2018-01-21 00:00
- 阅读 ( 1963 )
开源密码破解工具GoCrack
最近,FireEye开放了一个密码破解工具GoCrack来在多台机器上部署破解任务。 GoCrack是FireEye创新和定制工程(ICE)团队开发的密码破解工具。它易于使用,基于Web进行后台管理,可以实时显示数...
- 0
- 0
- 黑客
- 发布于 2017-11-02 00:00
- 阅读 ( 1953 )
【漏洞预警】ThinkPHP v5.1.22曝出SQL注入漏洞
0x00 [漏洞警告] ThinkPHP v5.1.22版本暴露了SQL注入漏洞 最近,ThinkPHP暴露了SQL注入漏洞。 ThinkPHP暴露的SQL注入漏洞已经相当多了。 6月,暴露了“更新”和“插入”类型的注射。由于用户数量众...
- 0
- 0
- 黑客
- 发布于 2018-09-24 00:00
- 阅读 ( 1947 )
一个比较好玩的WebShell上传检测绕过案例
背景介绍 一个普通的WEB测试过程,遇到上传点,可以上传固定的图片格式,但可以是任何名称+任何后缀文件。 环境 IIS 7.5/ASP.NET - Windos SERVER 2008 R2 处理 0×1测试 看来这似乎...
- 0
- 0
- 黑客
- 发布于 2017-12-26 08:00
- 阅读 ( 1947 )
能从银行卡中读出身份证号码,你信吗?
你能从银行卡上读取身份证号码吗? 谈到敏感信息,每个人都会首先想到身份证号码。如果身份证号码被泄露,会发生什么样的伤害?非法元素用于制作信用卡,报告您的银行卡,调解欺诈行为,使用您...
- 0
- 0
- 黑客
- 发布于 2017-10-22 08:00
- 阅读 ( 1928 )
