本实验实现1:要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接...
04月23日4 views评论payload
防火墙
钓鱼网站+bypassuac提权
04月23日4 views评论payload
防火墙
04月23日4 views评论payload
防火墙
免杀 bypassUAC
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言在开始绕过之前,我们先基本了...
04月22日5 views评论bypass
注册表
jinja2 沙箱 bypass
最近挖不出洞,正好和别的师傅聊到这个,水一篇。考虑一个比较小众、但可能遇到的场景:jinja2 模板可控,上了沙箱 SandboxedEnvironment,怎么快速判断有没有搞头?两个真实的漏洞 c...
04月22日安全文章2 views评论bypass
uuid
漏洞挖掘 | 某证书站Bypass sql
扫码领资料获网安教程本文由掌控安全学院 - 不是川北 投稿信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法:找账号进统一系统----->...
04月22日3 views评论bypass
漏洞挖掘
Bypass LOLBins 命令行的交互式 shell
LOLSpoof 是一个交互式 shell 程序,可以自动欺骗生成进程的命令行参数。只需调用看似有罪的命令行 LOLBin (例如powershell -w hidden -enc Z...
04月20日4 views评论bypass
命令行
Bundler-bypass:免杀捆绑器,过国内主流杀软
Bundler-bypass 此为开源项目 免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus 请勿使用于任何非法用途,由此产生的后果自行承担。 思路借鉴了https:...
04月20日4 views评论bypass
开源项目
Bypass 利用 TLS 回调执行 Shellcode
此方法利用 TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...
04月17日8 views评论bypass
shellcode
ipv4Bypass:一款基于IPv6实现的IPv4安全绕过与渗透测试工具
关于ipv4Bypassipv4Bypass是一款基于IPv6实现的安全绕过与渗透测试工具,该工具专为红队研究人员设计,可以帮助广大研究人员通过IPv6绕过目标安全策略,以此来检测安全检测机制的健壮性...
04月15日4 views评论bypass
渗透测试工具
网安简报【2024/4/14】
2024-04-14 微信公众号精选安全技术文章总览洞见网安 2024-04-140x1 解放双手,批量绕过403黄公子学安全 2024-04-14 22:07:06本文介绍了一个用于渗透测试中的40...
04月15日4 views评论burp
渗透测试
简记一次HVV免杀题
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月15日HW&HVV7 views评论bypass
注册表
快速生成免杀木马
1►工具开发需求1、原版项目已经不免杀了,需要bypass常见杀软。2、在HW、攻防演练等场景下,需要快速生成免杀木马,并且保证文件md5都不一样。3、节约时间,不用在项目上,投入专门的人员进行代码编...
04月10日17 views评论bypass
shellcode
SRC必备神器-Bypass403
一、Bypass-403 一个简单的脚本,仅供自用,用于绕过 403它还可用于比较各种条件下的响应,如下图所示 二、用法 ./bypass-403.sh https://example.com adm...
04月08日24 views评论bypass
here