鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(74)
  • 他的评论(0)
  • 漏洞

    Windows上的Java Usage Tracker本地提权漏洞详情披露(CVE-2018-3211)

    我们发现,Java Usage Tracker中的设计缺陷/弱点可以让黑客创建任意文件,注入攻击者指定的参数并提升本地特权。

    2018年10月22日

    5,326
    0
  • 技术

    在meterpreter中进行NTLM中继攻击

    劫持端口445以执行中继攻击或哈希捕获攻击一直是一个反复出现的话题。当你使用meterpreter感染目标时,如何在端口445上侦听?几个星期前,这个话题再次浮出水面,而这是一个已经解决的问题,并且拥有随时可用的工具,但很多人都不知道该

    2018年09月17日

    39,457
    10
  • 技术

    Hidden Bee恶意软件家族的定制IDA装载模块开发

    在阅读hasherezade的关于Hidden Bee恶意程序家族的定制文件格式(本文示例)的研究时,我突然想到这个用例似乎特别适合于IDA的定制装载模块。

    2018年09月11日

    18,190
    2
  • 安全工具

    iOS和Android移动应用渗透测试框架——Scrounger介绍

    Scrounger是一个模块化工具,主要是去执行移动应用程序安全评估期间所需的日常任务。它能够十分轻易地将主要的移动操作系统(Android和iOS)整合到一个工具中,使用方便,文档记录简单,易于扩展。

    2018年09月09日

    20,269
    13
  • 技术

    移动银行木马程序Asacub的崛起

    我们决定研究Asacub家族的一位现代成员,即最新版本的木马程序。这款木马的设计意图是窃取与俄罗斯最大银行之一的移动银行服务连接的安卓设备用户的资金。

    2018年09月04日

    23,576
    8
  • 安全工具

    用于横向渗透的后渗透测试框架——Invoke-Pbind

    Invoke-Pbind是一个用PowerShell编写的迷你post开发框架,它使用push机制而不是pull机制在命名管道的SMB上构建C2通信。Pbind最初是为了克服横向渗透问题而创建的,特别是在受限的环境中,服务器VLAN不能直接与用户VLAN通信(在每个环境中

    2018年09月02日

    22,483
    3
  • 安全工具

    NtlmRelayToEWS – Exchange Web服务的Ntlm中继攻击工具

    ntlmRelayToEWS是一种用于在Exchange Web服务(EWS)上执行ntlm中继攻击的工具。它在端口445上生成SMBListener,在端口80上生成HTTPListener,等待来自受害者的传入连接。一旦受害者连接到其中一个侦听器,就会发生NTLM协商并将其中继到

    2018年09月01日

    25,734
    0
  • 该用户还没有参与过评论。