xnianq

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(1)
  • 移动安全

    实用教程:手动安卓应用中注入msf后门

    大多数安卓应用程序都对底层二进制文件缺乏足够的防护,所以攻击者可以很简单的将带有后门的应用程序转换为合法的。这就是安卓手机中恶意软件传播如此迅速的原因之一。

    2017年06月30日

    104,330
    13
  • 安全工具

    Sharkpy:NSA使用的基于wireshark和libpcap分析流量工具

    sharkpy是基于wireshark以及libpcap用于解析、分析、网络数据包的python模块。sharkpy中的解析模块继承了wireshark中的tshark命令,并且对它进行了修改。sharkpy中的数据注入以及pcap文件写入是调用了libpcap的函数。

    2017年06月29日

    83,531
    0
  • 技术

    使用apache mod_rewrite方法随机提供payloads

    作为渗透测试人员,有时候需要一些虽然比较老套,但是非常棒的方法。比如钓鱼攻击就是其中的一种攻击,它可以获得多台机器的控制权限。这篇文章会关于如何通过apache的mod_rewrite方法有效的在url中提供随机payload。

    2017年06月17日

    45,231
    10
  • 技术

    渗透测试时,如何从Linux拓展到AD域?

    在渗透测试过程中,我们有时会拿下一个linux服务器,那么我们会尽可能的收集更多的信息。特别是,这台我们拿下的liinux服务器已经加入到了Windows的AD域中。

    2017年06月13日

    67,063
    1
  • 技术

    使用符号执行以及虚拟化平台查找BIOS漏洞

    在防守方和攻击方之间,挖洞是博弈过程中很重要的一个部分。攻击者只需要发现一个漏洞进行攻击,而防守方需要找到漏洞所在的位置,并且将所有系统的漏洞进行修补。因此,防守方需要比攻击方拥有更有效的工具才能在这次博弈中获得胜利。

    2017年06月11日

    47,212
    7
  • 技术

    双效合一:DeathStar配合empire进行自动化攻击

    自从Empire和BloodHound诞生之后,我认为95%的域环境我都可以轻而易举的拿下。我发现在进行渗透测试时我一直重复的在做相同的事情,所以我决定将这个步骤进行自动化处理。毕竟一键拿下域环境一直是我们的梦想,不是吗?

    2017年06月08日

    64,918
    3
  • 新闻

    打补丁总是拖延症,雅虎被发现存在Struts2“老旧”高危漏洞

    CVE-2017–5638利用代码在网上传播了三周后,白帽子发现雅虎某子域名上还存在该漏洞。

    2017年06月07日

    40,945
    0