(灰梭子)功能预览 白加黑是二进制免杀中比较常见的技术手段,平时在找白文件的时候,难免会手动的补全dll,然后进行导出函数的声明,最后进行测试。如果是想快速挖掘,没有顺手的工具是万万行不通的,最近翻箱...
NPM投毒导致所有公开NPM包无法删除
概述墨菲安全实验室监测发现,名为 gdi2290 的NPM用户于2023年12月30日上传了名为 everything 的NPM组件包和超过3000个被 everything 依赖的包,这些包以 @e...
NPM 注册表恶作剧导致开发人员无法取消发布程序包
因明显的恶作剧原因,自上周起NPM注册表用户无法取消发布任何公开包。 NPM 是由 GitHub 运行的开源 JavaScript 包仓库,托管着200多万个程序包,由1700多万名开发人员使用。12...
记录某次内网渗透中everthing的妙用
场景:获取到边界主机A权限,进行内网渗透时找到内网主机B的sqlserver账号密码利用MDUT可成功执行命令but,主机B不出网,无法直接上CS;无RDP密码,没法直接3389;存在火绒创建账号被拦...
后渗透:Everything内网食用方法
0x01 前言我们在后渗透中,经常需要在拿下一台机器后,在一台机器建立据点,进行该台主机的敏感文件收集,例如配置文件,管理员放在桌面的密码本等等,或者说以这台机器为媒介,做一个在内网机器中,作为文件上...
让后渗透中的Everything变得不再鸡肋
0x01 前言我们在后渗透中,经常需要在拿下一台机器后,在一台机器建立据点,进行该台主机的敏感文件收集,例如配置文件,管理员放在桌面的密码本等等,或者说以这台机器为媒介,做一个在内网机器中,作为文件上...
【文件搜索】文件搜索工具Everything v1.4.1.1024 正式版
Everything中文版是一款小巧免费的文件搜索工具的文件搜索利器,Everything最新版搜索文件速度之快令人震惊,百G硬盘几十万个文件,可在几秒钟之内完成NTFS索引;文件名称搜索瞬间呈现结果...
Everything信息泄露漏洞复现
漏洞环境Everything软件链接:https://pan.baidu.com/s/1plcInGqRM-1qxKN4vZSvdw提取码:uv1x影响范围安装了Everything软件并开启了ETP...
SRC漏洞挖掘之 零积分购买Everything
0x01 漏洞简介首先申明,本次是在客户授权的情况下进行的漏洞挖掘,任何未经授权的渗透测试都是违法的!只是觉得这个漏洞有点意思,所以放出来和大家分享一下,打码是必然的,大伙多多见谅,如果有漏点的地方,...
Basic PowerShell for Pentesters
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
AnyTXT Searcher本地全文搜索工具
快到离谱!AnyTXT Searcher 免费「全文搜索工具」(秒搜文档/类似 Everything)碰到的问题全文检索是很多同学的刚需,在本地磁盘中有许多的文档。想找到某一个文档,但不记得名字,只知...
用Everything可能导致的信息泄露
0x00:简介 Everything是一款免费快速的文件搜索引擎,用于快速搜索特定名称的文件和文件夹,在你输入以后,瞬间会找到并显示匹配列表,是超越win自带搜索几光年的神器。它的特点是:安装文件体积...