免责声明本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任...
【OSCP】driftingblues6
OSCP 靶场靶场简介driftingblues6easyfuzz测试、wfuzz使用、zip爆破、exp使用、文件上传漏洞利用、脏牛提权信息收集主机发现nmap -sn 192.168.1.0/24...
摘除MiniFilter回调的正确姿势
一引言前段时间因有需要我必须摘除一个MiniFilter的回调,了解的人都知道FltUnregisterFilter是移除MiniFilter的API,但是MSDN强调过这个API只能模块自身使用,于...
IT知识百科:什么是链路聚合?
来源:网络技术联盟站 随着互联网的快速发展,人们对于网络连接的需求越来越大。无论是在企业网络、数据中心还是云计算环境中,都需要高速、稳定的网络连接来支持各种应用和服务的运行。然而,传统的单个网络连接往...
应急响应靶机训练-Web3题解
前言接上文,应急响应靶机训练-Web3。前来挑战!应急响应靶机训练-Web3视频号讲解:题解首先登录用户administrator寻找隐藏用户找到隐藏用户hack6618$然后去找apache的日志文...
Fastjson BCEL不出网写入冰蝎内存马
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
红队攻防之exe文件签名免杀
达则兼善天下,穷则独善其身1、生成 cobaltstrike bin文件,选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...
【技术分享】巧用代理通道连接受限服务器取证
在某些现场勘验和涉及到服务器远程勘验的案件里,往往会遇到较为复杂的网络拓扑。而在这些网络拓扑中,经常会出现一个“节点”,嫌疑人通过它,能够操控某些远程设备,起到了一个“中转设备”作用,我们俗称它为“跳...
免杀的艺术:浅谈驱动对抗EDR
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:29085声明:仅供学习参考,请勿用作违法用途前言:感谢北秋风清/myzxcg提供的学习思路目...
漏洞复现-CVE-2024-25832
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
漏洞复现-XVE-2023-23744
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
对不法网站测试伪造IP反被境外份子轰炸(文末抽奖)
0x01 前言 近期总有种想打一波不法站点的冲动,技术有限,打大站CDN套WAF,无限套中套,打不动,小的不好找,资产有少,经过这几年的严打,确实没怎么多见这种站点的传播了,这不是,今天...