0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
攻防演练 | 社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
出事故了,研发慌了,我却有意外收获……
一年一度的攻防演练要开始了,我正犯愁防守的布置,一抬头发现研发部负责人老王正站在我工位前,一脸着急:“有台主机可能中毒了,能帮忙解决下吗?” 疑似中毒的是一台虚机,主要用于新闻发布,平时负载并不重。今...
【Tips+1】MSF+FRP实现内网穿透进行远控
环境拓扑图如下: 一、获取边界权限 通过爆破获取了ssh 权限 使用密码成功登录 这里低权限(先不考虑提权)且只有一个网段,废话不多说,上fscan扫描一下直接搞横向 主机存活5个设备,其中一个小米路...
安服仔分析日记——记一次Telegram木马处置
大家好,我还是那个神龙大侠,近来肚子里也没有什么墨水了,只能捡捡最近工作中的一些日常小case跟大家分享分享,刚好近期给一个客户处置木马,发现一个小有意思的持久化隐藏技术,跟大家汇报下我的分(蹚)析(...
推荐一款免杀框架
一、工具介绍 Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势: 1、使用fyne的GUI界面,不算难看,简单...
苹果修复全平台系统中存在的 Triangulation 漏洞,被利用传播木马
关键词漏洞修复6 月 24 日消息,IT之家曾经在早日报道过苹果 iOS 15.7 及此前版本存在 Triangulation 漏洞,攻击者可以通过 iMessage 传播木马。苹果目前已经发布更新,...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
记一次钓鱼邮件-分析(下)
免责声明 由于传播、利用本公众号Drt安全战队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Drt安全战队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
为了免杀,给哥斯拉做做核酸!
漏洞原理首先需要理解什么是Classloader(类加载器),用通俗的话来说Classloader的具体作用就是把class文件加载到JVM虚拟机当中去。或许是从优化方面考量,并不会一次性加载完所有c...
【应急响应】应急响应之钓鱼邮件
自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了...
【奇淫技巧-工具】专挖后门木马${ 钉子户}
极端的黑与白 粉碎又创造纯粹的热爱… 前言: 当攻击者成功地找到漏洞后,会利用这个漏洞,以植入后门木马为目的,从而获取对受攻击系统的控制权。这种攻击方式比传统的攻击方式更加隐秘,因为它不需要用户的知情...
34