0x00 准备环境:god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机,扫描端口 代理转发-转发上线...
危信3.2.11.151版本chrome内核漏洞cs上线
针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞,加上敏感时期,更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿,发布自己的得意之作,真是城市套路深,农村路更滑。对此危信匆匆进行相...
企业安全与社会工程学的碰撞
一、简介众所周知,社会工程学是社会工程师通过各种手段(包括伪装)成你经常接触的同事、同学、好友、校友等手段,逐渐获取你或者公司其他同事的认可,最终获取到很多权限实施他们的计划。其中,就存在不少通过伪装...
USB攻击系列之BadUSB实现CS上线和反弹shell
背景★我们发现BadUSB在linux和macos上不需要过免杀,但是无法通过windows上的杀软,于是有了以下的研究。实验准备★BadUSB硬件和Arduino软件(https://www.ard...