• Dis9Team

  • 文章数:25
  • 人气:
  • 炊少的专栏,关注网络安全
  • 推荐专栏
  • koohik

  • 关注网络信息安全
  • gainover

  • 关注WEB前端安全。理论是基础,实例是王道!
  • Seay

  • 专注网络安全 软件开发 代码审计,不断学习 不断钻
  • 阿德马

  • 分享国外经典Web信息安全和渗透测试的相关文章.
  • Dis9Team

  • 炊少的专栏,关注网络安全
  • 啊D

  • 啊D 的一些编程点滴和安全研究
  • 小乖

  • 关注Linux Security,Linux Hacking,Windows Secur
  • Dis9Team - 作品

  • 前言最早Rootkit用于善意用途,但后来Rootkit也被骇客用在入侵和攻击他人的电脑系统上,电脑病毒、间谍软件等也常使用Rootkit来隐藏踪迹,因此Rootkit已被大多数的防毒软件归类为具危害性的恶意软件。Linux、Win...
  • 中间人攻击(Man-in-the-MiddleAttack,简称MITM攻击)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的S...
  • Yaseng 发了个包含给我ROOT权限运行与HTTPD 如下图傻逼 草拟吗的嫩B什么J8管理员 ROOT权限的HTTPD? 这不明摆着找日吗? 草拟吗B的傻逼打算破HASH没CPUGUP好吧 这傻逼货 继续看NAMP扫了下 我了个擦 貌...
  • 首先得获得一个内网的SHELL 转移到SYSTEM权限msf exploit(handler) > exploit[*] Started reverse handler on 192.168.1.103:4444[*] Starting the payload handler...[*] Sending stage (75212...
  • 前言蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的蜜网是指另外采用了技术的蜜罐,从而以合理方式记录下黑客的行动,同时尽量减小或...
  • 前言介绍使用安装客服端使用GET提交POST提交监听功能获得系统信息暴力破解MYSQL暴力FTP查看用户组下载文件执行本地命令上传文件反弹Msf TCP SHELL参考前言教学文档的342课,说起菜刀,就不得不提起菜刀的作者,...
  • 概述端口转发概述转发方式本地(Local)远程(Remote)动态(Dynamic)metassh参考概述当你在咖啡馆享受免费 WiFi 的时候,有没有想到可能有人正在窃取你的密码及隐私信息?当你发现实验室的防火墙阻止了你的网络应用...
  • 声明:文本是综合各个大牛的东西 并非原创前言在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_add...
  • 关于ChromeChrome开发团队只注重三件事:稳定、速度和安全。用过Chrome浏览器的用户都对它的稳定和速度深有体会,但安全性究竟如何呢?要确定一个软件是否安全是件困难的事情,幸运的是,有Pwn2Own黑客竞赛,如果...
  • 这个脚本和Metasploit交换的 如前面powershell :Get-HttpStatus Function所说的更多的牛B功能围观这里:https://github.com/mattifestation/PowerSploit/,这些脚本都是由exploit-monday牛牛写的PowerSploit...
  • 教学课程的202蛋, Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework 的强大功能。它引入了许多非常有用的新概念,从而进一步扩展了您在 Windows 命...
  • 某些WEB程序在用户界面或者管理界面设置的安全系数不大,前台安全系数很严格,或许我们抓到个某个Bug,他用是COOKIES认真经过burpsuite各种FUZZ报错,这应该是个SQL注入点咋办呢?手工吧?自己不是Helen那一级别的...
  • 这是mysql_close 函数功能造成的引用:http://php.net/manual/en/function.mysql-close.phpmysql_close() closes the non-persistent connection to the MySQL server that’s associated with...
  • 关于hashcat支持的协议破解速度破解WPA/WPA2正在开发的新功能新加入的功能一次小测试关于hashcatoclHashcat是一个利用显卡GPU破解Hash密码的高级密码恢复(advanced password recovery)工具。这个程序似乎对NVI...
  • 贝尔金路由的安全保护措施一般路由器处于网络的最外围,是局域网连接外部网络的重要桥梁,如果连自身的安全都没有保障,那么整个网络也就没什么安全可言,因此必须对路由器设置进行合理的配置,避免因路由器设置...
  • 前言讨厌命令行,web安全性分析/漏洞利用一直是风险评估/渗透测试过程中一个重要的环节。甚至有时是外网渗透测试过程中唯一的突破口随着互联网的发展,金融网上交易、政府电子政务、企业门户网站、社区论坛、电子...
  • 关于晚上睡不着,蛋疼下了个Kioptrix玩玩,看到有1,2,3,4 貌似4是最容易的,所以下载了Kioptrix_4,开始了我的Kioptrix_4之路寻找他采取ping扫描的方式,找到他的ip,我使用的是桥接Nmap scan report for 1...
  • ettercap是LINUX下一个强大的欺骗工具,当然WINDOWS也能用,你能够用飞一般的速度创建和发送伪造的包.让你发送从网络适配 器到应用软件各种级别的包.绑定监听数据到一个本地端口:从一个客户端连接到这个端口并且...
  • 作者:Beginne(cnm@Dis9.com) & Dis9Team首先说这个注入是一定存在的抓包分析观察提交页面源码,看看是什么方式提交<form name="frmLogin" action="login.asp" method="post">Username: <input type="tex...
  • Windows7中的UAC UAC的重要意义需要授权的动作尝试关闭某服务bypassuac结束语Windows7中的UAC UAC(用户帐户控制)是作为一项安全功能第一次在Vista中出现,它被设计用来减少PC受到恶意软件侵害的机会。但因为它...
  • 这几天看了篇叫Penetration: from application down to OS (Oracle) 的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启动的,你只要有一个具有 resource 和...
  • 大家好,patator是一个python语言写的破解工具,支持很多协议,恩,ZIP居然也有咱们首先看这里: | Required for | URL | Version |-----------------------------------------------------------------...
  • 首先我们要取得一个会话,在运行SET ,创建一个伪装的gmail.com模板root@Dis9Team:/tools/set# ./set ..######..########.######## .##....##.##..........##... .##.......##..........##... ..######..#...
  • 测试是否存在注入点root@Dis9Team:/tools/sqlmap# ./sqlmap.py -u "http://www.2cto.com /sql/news.php?id=1" web application technology: PHP 5.2.6, Apache 2.2.9 back-end DBMS: MySQL 5.0.1...
  • 这次的环境是在BT5上,直接apt-get install nessus 然后再注册九行了记住 安装hydra要先安装 apt-get install aptitude install libpcre3-dev libssl-dev libncp libncp-dev libpq5 libpq-dev li...
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训