摘要: 在WEB渗透中当我们拿到webshell了,我们可以试试用MSF(metasploit)来进行提权,在MSF里meterpreter很强大的! 我们先用msfvenom生成一个EXE的木马后门。 然后在到MSF根据刚才配置的木马后门进行监听... 然后在把木马上传到服务器(受害者)的机器里,必须上传 阅读全文
posted @ 2016-08-14 15:18 We3sT 阅读(23394) 评论(0) 推荐(0) 编辑
摘要: 算数运算符 比较、逻辑运算符 阅读全文
posted @ 2016-08-09 11:40 We3sT 阅读(933) 评论(0) 推荐(0) 编辑
摘要: 无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。 看见有人@了我一下 标题挺吸引人的,呵呵...有点常识经验的一看 就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友,估计我这位朋友的号被盗用了,才会发这些带有钓鱼网站的说说。 如果是无经验的,没有任何安全常识 阅读全文
posted @ 2016-05-28 13:06 We3sT 阅读(4307) 评论(3) 推荐(7) 编辑
摘要: 名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020) 了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱使用户打开远程WebDAV或SMB共享上的某些文件利用此漏洞, 成功利用后可导致加载任意库。Win 阅读全文
posted @ 2016-04-26 17:27 We3sT 阅读(6157) 评论(1) 推荐(1) 编辑
摘要: Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术, 远程攻击者利用此漏洞通过构造的网站执行任意代码,影响Win95+IE3 – Win10+IE11全版本... metasploit里已经加入了此漏洞的利用模块 :exploi 阅读全文
posted @ 2016-04-25 16:30 We3sT 阅读(21764) 评论(0) 推荐(1) 编辑
摘要: 下午无聊再网上闲逛随意看了下,自己做了一次测试,目前最新的版本是1.6。Weeman是一款运行在Python环境下的钓鱼渗透测试工具 但这款工具简单易用,安装简单,可伪造HTML页面等等。。。网上看了下,国内这个工具教程很少,要么教程都是重复的,而且也不是很详细。 所以自己摸索了几个小时,把大致的使 阅读全文
posted @ 2016-02-12 21:59 We3sT 阅读(5076) 评论(1) 推荐(2) 编辑
摘要: hydra是一款全能的暴力破解工具,功能强大,几乎支持所有的协议,是著名黑客组织thc开发的。 在Kali Linux下已经是默认安装的,于是测试爆破一下自己的一台VM虚拟机服务器。hydra还支持GUI图形界面(xhydra),不过习惯还是命令好用。 (爆破3389端口终端登录的帐号和密码 协议: 阅读全文
posted @ 2016-01-29 15:11 We3sT 阅读(71577) 评论(5) 推荐(4) 编辑
摘要: 1.什么是DLLDLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独立的动态链接库,即DLL文件,放置于系统中。当我们执行某一个程序时,相应的DLL文件就会被调... 阅读全文
posted @ 2016-01-24 16:51 We3sT 阅读(2473) 评论(0) 推荐(0) 编辑
摘要: 写个笔记记录一下,起因是朋友在QQ上发了个连接叫我看看 安不安全,叫我帮他看看,反正在店里待着也没生意,那就顺便看看咯。打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。起先我的思路是想先从这个网站下手!先搞定这个网站或者服务器吧,然后我就去网站主页看了下。是一个网址缩短(变形)的网站。那... 阅读全文
posted @ 2016-01-07 16:43 We3sT 阅读(8331) 评论(1) 推荐(2) 编辑
摘要: 找了点资料看了下,于是自己动手做了一个练习一下,主要用到TServerSocket和TClientSocket这个控件。客户端:var Form1: TForm1; NewTime:string;implementation{$R *.dfm}procedure TForm1.Button1Cl... 阅读全文
posted @ 2015-12-15 21:11 We3sT 阅读(1793) 评论(0) 推荐(2) 编辑