香白菜's Blog|网络安全,WEB渗透,安全培训

Debinject注入获取目标机权限-针对Linux

时间:2017-9-16   作者:香白菜   分类: KaliLinux   热度:146°    
时间:2017-9-16   分类: KaliLinux    热度:146  


Debinject就是把payload注入到deb文件中,然后开启监听得到返回的shell

话不多说,发车!!呜呜呜~~~


先把利用的脚本git到本地把~~

git clone https://github.com/UndeadSec/Debinject.git

cd Debinjectpython

debinject.py

如果运行出错给他个权限再试试~,心中有阴影~


阅读全文>>

利用PasteZort的Copy拿主机权限

时间:2017-9-15   作者:香白菜   分类: KaliLinux   热度:177°    
时间:2017-9-15   分类: KaliLinux    热度:177  

扯淡前篇:今日阳光明媚,心情甚好,原因是和心爱的女神分到一个班了。。2333,就把和同学装逼的空抽了出来写篇文章,听小弟细细道来。

既然是PasteZort就用到kali了,打开kali 走起。。

首先把我们要利用的脚本克隆到本地

git clone https://github.com/ZettaHack/PasteZort.git 

python PasteZ0rt.py

阅读全文>>

【漏洞预警】CVE-2017-8464 震网三代漏洞复现

时间:2017-8-23   作者:香白菜   分类: KaliLinux   热度:92°    
时间:2017-8-23   分类: KaliLinux    热度:92  
早在6月13日,微软发布补丁修复编号为CVE-2017-8464的漏洞,本地用户或远程攻击者可以利用该漏洞生成特制的快捷方式,并通过可移动设备或者远程共享的方式导致远程代码执行,追溯到以前,NSA就承认利用过相似漏洞且以“Olympic Game”为代号研发震网病毒,来阻止伊朗发展核武。

阅读全文>>

她轻轻的走了,整个学期和我说了不到三句话。(亲笔撰写)

时间:2017-8-6   作者:香白菜   分类:   热度:181°    
时间:2017-8-6   分类:    热度:181  

请认真看完!这是笔者香白菜的亲身!

高中生活我偶然遇到了转班来的她,她有一头披肩乌黑发亮的秀发,很巧的是开学的时候她做到了我的前面的前面的前面的前面的前面,他,做到了第二排,我在倒数第一排,每次再前面直入(值日)的时候都会从她身边装作潇洒的漂过去

阅读全文>>

他们说搞安全的都很“猥琐”,是这样的吗?

时间:2017-5-25   作者:香白菜   分类: 黑客咨询   热度:295°    
时间:2017-5-25   分类: 黑客咨询    热度:295  
一般来说,搞IT的男孩子总会给外界留下一个很特殊的印象:

猥琐

而且离公众视野越远的行业,程度越深。

不吹不黑,即使是在高手和奇葩共存的IT届,搞安全的少年们的geek程度也是数得着的,因此,偏见程度也更深。
但是如果你真的这么想那你很有可能错过一波大龄(咦?)优质风趣多金单身男青年哦~~~

(像我这么帅的还有一打!)

阅读全文>>

Joomla!3.7.0 SQL注入攻击漏洞分析--[转载自FREEBUF]

时间:2017-5-19   作者:香白菜   分类: 漏洞报告   热度:330°    
时间:2017-5-19   分类: 漏洞报告    热度:330  
Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。

Joomla实际有两个开源的东西:

1、Joomla内容管理系统即JoomlaCMS(Content Management System, CMS)。它是网站的一个基础管理平台,几乎适合从个人网站到百货销售类型的各类网站。

阅读全文>>


返回顶部    首页    手机版本     
Powered by:香白菜 @ Boon theme By  香白菜