摘要：漏洞信息: 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445，让其 阅读全文

摘要：1.搭建环境： 操作系统为：ubuntu16.04 x64位系统，内核版本3.0.10以上 2.安装docker镜像 3.启动dokcer服务 4.拉取pocscan的镜像，并安装 5.切换到根目录 6.通过git clone下载源码到本地根目录 7.更改pocscan目录为可读可写权限 8.将do 阅读全文

摘要：Penetration testers often traverse logical network boundaries in order to gain access to client’s critical infrastracture. Common scenarios include de 阅读全文

摘要：Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下： 2.拷贝出bk.py到window32系统进行修改，修改如下（这里的红色标注是修改增加的代码，其他不变） 3.在windowsx86上安装支持python的环境，下载pyw 阅读全文

摘要：0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用 阅读全文

摘要：Kerberos Modules <!--[if !supportLists]-->1. <!--[endif]--> .#####. mimikatz 2.0 alpha (x64) release "Kiwi en C" (Oct 9201500:33:13) <!--[if !supportL 阅读全文