前言写这个专题还得从前几天FreeBuf上的一篇文章说起,这篇文章就是《专访Kapustkiy——那个最近黑了多国大使馆的黑客》,当时评论里面对这个黑客是各种嘲讽。但是居然还有人说FreeBuf各种不好了各种话!这个我…
月度归档: 2016年11月
神级脚本大集合之PowerShell-Suite
*本文原创作者:zusheng,转载须注明来自FreeBuf.COMPowerShell-Suite简介PowerShell-Suite是b33f创建的一个GitHub项目,主要收集了目前神器级别的PowerShell攻击脚本。所以个人感觉很值得向大家详细介绍一下里面…
在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告?
简介毫无疑问,如今互联网正在一步一步向HTTPS安全迈进。大多数大公司都会将证书应用到他们的网站上,以获得安全保护。这时你可能就有疑问了:这能保证安全到何种程度呢?除了可以抵御中间人攻击(MITM),网络嗅…
异次元窃贼:使用AutoIt脚本进行键盘记录窃取的“新奇玩法”
近日,哈勃分析系统捕获到一类木马,与通常的木马不同的是,新发现的这类木马在payload中大量使用了混淆的AutoIt脚本来实现各种恶意功能,包括混淆、虚拟机检测、傀儡进程内存替换、键盘记录等行为,同时实现了包括…
CHM渗透:从入门到“入狱”
*本文原创作者:ruo ,本文属FreeBuf原创奖励计划,未经许可禁止转载。 序某日嶽兄激动的说他的chm自动反弹shell做好了,急匆匆的拿我们测试,结果…一定是出bug了,我看了下演示(对不起,我实在编不下去了)。…
来源: CHM渗透:从入门到“入狱”
本地试用软件:无限期使用通用方法
*本文原创作者:Blus ,本文属FreeBuf原创奖励计划,未经许可禁止转载。概述:此方法只适用于不联网就能用的试用软件。主要针对在有效期内使用的软件以及倒计时类的软件,讲了在虚拟机里运行使用和在真实机运行…
来源: 本地试用软件:无限期使用通用方法
30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap
近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。PoisonTap的标配:5美元…
静态分析工具大集合
静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本…
来源: 静态分析工具大集合
Metasploitable 2系列教程:漏洞评估
漏洞评估是所有渗透测试环节中非常重要的一部分,也是识别和评估目标系统漏洞的一个过程。本篇文章中,我们将从 Metasploitable 2 虚拟机的网络侧,对可获取的漏洞进行评估。在之后的教程中,我们还将对 Metasploit…
Meterpreter免杀技巧分享(亲测有效)
0×01 meterpreter简介MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲…