app抓包获取资产 1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。 burp开启监听 模拟器开启app,burp成功获取资产信息 有时候明明配置没问题,为什...
几款远控免杀工具使用总结
前言常用后渗透过程中往往要使用msf和cs等工具的木马,而默认生成的木马非常容易被杀毒软件检出,这个时候就需要对木马进行免杀,本文介绍几款免杀工具的使用。虽然经过杀毒软件多年更新,这些工具免杀效果可能...
工具推荐|一款功能强大的端口监听工具
关于RustcatRustcat是一款功能强打的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以...
CobaltStrike专题 | CobaltStrike监听及Payload使用
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。CobaltStrik...
linux下使用Oracle常用命令
进入Oracle用户1su - oracle以dba身份进入sql语句1sqlplus / as sysdba启动数据库相关命令启动数据库1startup启动监听(关闭监听的命令lsnrctl sto...
安全攻防 | Metasploit 代理
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01前言本...
【HW前知识库储备】红队渗透手册之代理转发与隧道篇
转自水滴安全实验室通常会有以下四种情况内网防火墙对出口流量没有任何端口限制。内网的防火墙只配置了入站规则。内网防火墙出站入站规则都配置了。内网防火墙都配置了出入站规则并且具有协议检测和识别能力且仅允许...
记一次运气拿下某校一台服务器
文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁i扫描下方二维码进入社区:(打点)重置后台密码---metinfo信息泄露 自己搭建环境复现:1、下载MetInfo 5.2.1到phpSt...
中移动专家揭露“制作手机监听卡”:纯属骗局
腾讯科技讯(日尧)6月4日消息,近日,北京海淀警方通报,首次打掉“制作手机监听卡”诈骗团伙,抓获刘某等3名嫌疑人。中国移动技术专家表示,SIM卡无卡远程复制是不可能的,网络上和短信中关于“制作手机监听...
纽约时报:中国民间黑客不容小觑
北京一名国企管理人员最近吹嘘,随便指一个中国境内的目标,他手下那些承担侵入任务的工作人员都可以侵入那个人的电脑,下载其硬盘驱动器的内容,记录击键动作,还能监听那个人的手机通讯。 在本月一个拥挤的贸易展...
推荐一款非常实用的HW小神器
安全分析与研究专注于全球恶意软件的分析与研究前言马上就要开始“HW”演练了,今天给大家推荐一款朋友开发的非常实用的HW小神器TeaPot,主要用于简单的网络攻击捕获,TeaPot是一款简单又高端的安全...
反弹shell之Windows正向shell
△△△点击上方“蓝字”关注我们了解更多精彩用心是我的选择,吵闹是我的不安。我肯定在很久以前就用心爱你,你觉得太快,我觉得太慢。想带你去看满天星辰,最亮的一颗是我。骄傲如我,最终还是我,只是我。0x00...