这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。这里用到的是一种特殊字母,叫斯拉夫字母 (也叫西里尔字...
壳的介绍与脱壳大法常用思路
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPR...
关于内网渗透一点思路
内网渗透相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供参考首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大...
关于SSRF漏洞挖掘思路
SSRF是什么?SSRF(Server-Side Request Forgery ,服务器端请求伪造)是一种由攻击者构造形成由服务器发起请求的一个安全漏洞,SSRF的主要攻击目标为外网无法访问的内部系...
ByPass安全狗XSS的Fuzz思路及实现
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,米斯特安全团队以及文章作者不为此承担任何责任。 米斯特安全团队拥有对此文章的修改和解释权。如欲转载或传...
linux Mysql UDF 利用思路详解
在入侵渗透过程中经常会遇到一些孤立的mysql服务器,或者是存在sql注入的web服务器,可以执行我们的命令或者可以直接连接。windows环境中,如果有mysql用户密码,并且允许远程连接,我们可以...
聊聊新手学习渗透的思路
这段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文章。今天写的只是渗透流程,文中不包含渗透技术和神器(说实话我也真的没有神器)。首先欢迎你加入这个区域,...
【奇技淫巧】wmic 远程建立可写入共享,一种思路及实践
内网渗透时候,上传木马经常没有默认共享,不可写入的共享文件夹。后面初步接触wmic,认识了wmic远程强大的功能,于是想到了远程主机给主机建立可...
看雪·深信服 2021 KCTF 春季赛 | 第十题设计思路及解析
跟随武林少侠“飞停”,一路闯荡江湖,终于来到终点。在这场终局之战中,有近1700人围观,历时3天,只有一支战队——金左手,挑战成功!究竟是什么样的赛题难倒了大家呢?出题团队简介简介:大龙猫超大只,兔斯...
简述KFC的WiFi渗透思路和方法测试
本文作者:476059661两个月前,和朋友出来搞终端机,搞着搞着发现拿到权限后没啥意思了。就跑去KFC吃了一顿KFC。当然手没闲着,打开笔记本进入kali就是一顿扫。发现几个有意思的。果然和基友双剑...
“Windows下内存直接加载执行Python脚本”的实现思路
TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能,即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便,而...
Android应用逻辑漏洞半自动化挖掘思路
大清早起来就看到F-Secure LABS团队(以前叫MWR,就是那支用13个逻辑漏洞攻破Chrome浏览器的团队,是Pwn2Own专业户)发了一篇文章“Automating Pwn2Own with...
14