人常说,兴趣是最好的老师,谷歌、百度可谓是自己的家教,我觉得如果一个人不管做什么,如果达到那种痴狂的状态,我想成功也不会离你太远(我除外)哈哈,同样呢,今天给大家写的这篇文章是一篇家庭内网安全的文章,...
WhatsApp间谍mod通过Telegram传播来攻击阿拉伯语用户
一些流行的即时通讯服务经常会缺乏某些自定义功能,为了解决这个问题,第三方开发者会开发出一些mod(修改或增强程序),来提供一些受欢迎的功能,但其中一些mod在提供增强功能的同时也会被加入一些恶意软件。...
Cobalt strike内网上线其他主机
我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。首先先明确我们的一个攻击关系hacker------...
基于新型MMRat木马窥伺近来木马技术与防范
1. 概述 近期,东南亚用户面临了一批名为MMRat的Android银行木马的新兴威胁。该恶意软件以其复杂的安全机制脱颖而出,不仅可以绕过技术防御,实时捕获用户设备输入和屏幕内容,同时具备远程控制功能...
Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
渗透测试教学之MSF生成木马
利用msf生成php,windows,Linux三类木马一、什么是msf?msf是Metasploit Framework(MSF)的简称,它是一个开源的渗透测试框架,可以用来发现和利用各种漏洞,执行...
渗透测试教学之MSF管理生成的木马
如何使用msfconsole来管理msfvenom生成的木马和监听器msfconsole是msf中的一个交互式命令行界面,它可以让我们方便地管理msf中的各种资源,如模块,数据库,工作区,会话等。我们...
一款红队专用免杀木马生成器
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 宝子们现在只对常读和星标的公众号才展示大...
tql!一款红队专用免杀木马生成器
hw攻防演练期间,工具安全性自测,建议将所有安全工具都放虚拟机里运行! 工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器,采用 PEM 加密动态嵌入 XOR 的方式生成木马,生成木马可以自定义...
一次社工钓鱼全过程实战
序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
【2023】攻防演练 | 记一次社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
攻防演练 | 社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...