12 月 | J0s1ph's Blog
  • 渗透测试常规思路分析(一)

    写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,...
    作者:J0s1ph | 分类:黑客攻防 | 围观:134次
  • 内网渗透测试思路(二)

    0×01 斗转星移 ‍‍(在拿到‍‍‍‍‍‍‍‍webshell‍‍‍‍的时候,想办法获取系统信息拿到系统权限) ‍一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。‍ ① Webshell应该都可以...
    作者:J0s1ph | 分类:黑客攻防 | 围观:131次
  • VMware修复XSS漏洞和证书验证问题

    VMware本周发布了一系列补丁修复多个漏洞,包括其服务器虚拟化平台。 漏洞存在于VMware的vCenter Server Appliance (vCSA)中,一个VMware vCenter服务器的一个组件。最主要的XSS漏洞(CVE-2014-3797)是由Trustware Spiderlabs研究员Tanya Secker发现的。黑客可以利用该漏洞让用户点击恶...
    作者:J0s1ph | 分类:漏洞公布 | 围观:126次
  • 揭开Meterpreter的神秘面纱

    写在前面‍‍ 用过metasploit的人应该对meterpreter不陌生,它具有强大的功能,特别是其socks代理,简直就是内网渗透测试神器。由于meterpreter功能强大,萌生了想要把msf做远控的念头。另外,围绕meterpreter一个重要的问题,就是如何绕过杀软。 这促使我决定一窥meterpreter的究竟,以...
    作者:J0s1ph | 分类:黑客攻防 | 围观:130次