本工具仅限授权安全测试使用,禁止非法攻击未授权站点✴️文件MD5值校对文件:ByPassBehinder.exeMD5 HASH:04caea5648786157fb65dd51d2bc061e☑️使...
CS < 4.7.1 RCE 复现踩坑记录
文末附漏洞分析0x01 漏洞简介由于Cobalt Strike 使用 GUI 框架 SWING开发,未经身份验证的远程攻击者可通过在 beacon 元数据中注入恶意 HTML 标签,使得CS对其进行解...
Kali收集系统敏感文件
在我们的电脑上存放了很多敏感的文件。如浏览器存储的网站登录密码。或是为了防止丢失,将密码存放到了txt文件中。而攻击者如果拿到了这些文件,造成的后果极其严重。🌵实现原理无论是windows还是Linu...
Windows文件及文件夹命名规则之admini~1≈administrator问题
最近自己对admini~1≈administrator产生了一个疑问,百度等搜索引擎都搜索了下都没有好答案,最后经过测试,总结得出一个结果Windows对文件的一个特性导致admini~1=admin...
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串:看起...
域内用户Hash获取方式总结
文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...
豪华跑车制造商法拉利内部数据泄露,7GB数据可在线下载
法拉利——这家名闻天下的意大利豪华跑车和赛车制造商近日证实,其部分内部文件正在网络上传播,泄露文件大小近7GB。上周日,RansomEXX勒索软件团伙在其数据泄露网站上发帖,声称成功入侵了知名汽车制造...
工具|批量获取域内桌面文件
批量获取域内机器的桌面文件,在作者的代码基础上进行了修改。工具使用说明域内DomainInfo_Find.exe -d 域控ip域外DomainInfo_Find.exe -d 域控ip -u 域用户...
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
进程 Dump & PE unpacking & IAT 修复 - Windows 篇
本文为看雪论坛精华文章看雪论坛作者ID:renzhexigua# 场景原始磁盘文件已删除,但进程尚在,需要想办法从进程中恢复原始程序以便后续分析。关键词:样本应急、脱壳、PE 修复、IAT 重建# 方...
linux检测系统是否被入侵(下)
检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find...
linux之软连接和硬连接的区别
硬连接硬链接是通过索引节点进行的链接。在Linux中,多个文件指向同一个索引节点是允许的,像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接,不能对目录进行创建。如果删除硬链接对应的...
108