✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
名为AUX的目录 (小实验)
我出个小题。问,OS是Win10,在不动用"\?"前缀的前提下,如何不依赖任何第三方工具只利用系统自带命令,在NTFS分区上创建名为"AUX"的目录?向AUX目录复制PE,执行位于AUX目录的PE,查...
HW红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
python连接PHP木马^加密传输数据
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
部分getshell漏洞汇总
1、weblogic漏洞1.1 cve-2020-14882 未授权命令执行一、漏洞描述未经身份验证的远程攻击者可通过构造特殊的 HTTP GET 请求,结合 CVE-2020-14883 漏洞进行利...
渗透测试突破口之常见打点及漏洞利用
web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码...
Confluence未授权RCE(CVE-2019-3396)漏洞复现
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
9个很酷的CMD命令
来自公众号:网络技术平台ipconfig功能:查询本机IP地址操作方法:只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能:向对方电脑发送一条文本提示操作方法:首先你要知道对方...
日常渗透刷洞的一些小工具
项目地址https://github.com/givemefivw/SecurityServiceBoxSecurityServiceBox💡 一个Windows平台下既可以满足安服仔日常渗...
神兵利器 | 远程shellcode加载+权限维持
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
分享 | 远程shellcode加载+权限维持+小功能(附下载)
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
Argument Spoofing EX
Argument Spoofing EX参数混淆是终端对抗中的常见技巧,本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上,Patch Guard限制了EDR的能力,但提供了PsSet...
15