0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后,我们去word里新建一个文件,创建我们需要的宏,宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里,然后...
360众测考核实战题wp
第一题:弱口令:test/test登录后 提示 只能台湾用户才能登录于是去百度找了台湾的ip段在http的request的head头上添加X-Forwarded-For: 台湾ip来伪造登录第二题:b...
给你的 Cobalt Strike 添上翅膀
废话Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...
破解一款可搜索文档内容的软件
需要搜索文档内容,找了个软件免费版有50个文件的限制于是用exeinfo查看一下,C#的于是dnspy载入,居然没混淆加密什么的根据名称一下就找到了注册窗口右键,编辑方法自己定义个注册信息,将它判断的...
你的Cobalt Strike满配了吗
废话Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...
【2022HVV系列】|6-记一次hw中的上线骚姿势(异速联+用友U8)
前言这是之前hw中遇到的一个靶标,也是个人参加的hw中第一次拿下4个靶标,这个骚姿势利用起来也很简单,无非就是幸运!!!过程首先给的目标就一个ip站点,扫了波端口,发现登陆处有一个sql注入,还是个小...
fiddler抓取不了PC端微信小程序的包解决方法
最近突然遇到微信抓取不到小程序包,之前都是好的,但突然就凉凉了,经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里:https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...
JS基本功系列-鼠标事件深入
前置知识 鼠标点击鼠标右键、中键没有onclick事件,有onmouseup事件e.button 左中右分别对应012 IE10以上使用,否则就不要去添加这些事件了鼠标右键事件contextmenu ...
GPO批量下发恶意程序
概览介绍、效果和前提、运维配置GPO、渗透配置GPO、关于组策略更新、攻击指定目标1、攻击指定目标2、开机/关机,登录/注销下发恶意程序、开关机设置、登录注销设置、执行powershell脚本、更改G...
JavaScript审计
前言 Javascript (.js) 文件一般存储的是客户端代码,Javascript 文件可帮助网站执行某些功能,例如监视单击某个按钮的时间,或者当用户将鼠标移到图像上,甚至代表用户发出请求(例如...
钓鱼佬永不空军-fakelogonscreen免杀&改造
钓鱼佬永不空军-fakelogonscreen免杀&改造Fakelogonscreen可以伪造Windows登录屏幕以此来欺骗用户密码。如动图演示:But 实战过程中必然有杀软,而且它还是个英...
推荐:Windows 平台上三款提高工作效率的免费神器!
还在用windows自带的记事本或写字板编辑文本文档?还在用window自带的搜索服务查找文件?还在手动备份重要数据和资料?如果你对以上三个问题中任何一个的回答是“是”的话,我建议你看完下面的内容。我...
6