STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
记某众测曲折内网上线拿下多个严重
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们1# 概述新一轮的Edu众测项目开始来,俺也来凑凑热...
绕免杀之远控软件在渗透中利用 | 干货
前言文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过这...
第三方远控软件在渗透中的利用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
威胁情报信息分享|Lazarus针对 Windows IIS Web 服务器进行恶意软件分发
ASEC发现,朝鲜的国家赞助的LazarusAPT组织正在攻击 Windows Internet Information Service(IIS)Web服务器,并使用它们来分发恶意软件。攻击者利用“水...
记一次众测曲折的内网上线豪夺运维权限
现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
【红队】EHole_magic 最新版本
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
解密VMware Workstation密码(附工具)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
[后渗透] frp 创建反向socks代理
后门文件配置:Copy#frpc.ini[common]server_addr = *.*.*.*server_port = 7000token = 123456[socks_proxy]type =...
实战 | 记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
RdViewer远控隐蔽利用及钓鱼攻击
RdViewer是一款使用P2P网络通讯,支持跨平台管理的远程管理工具,但是近期有情报发现该工具被某些网络攻击组织用于钓鱼攻击。于是浅用了一下这个工具,并简单研究了下如何在钓鱼场景使用它。工具官网:h...
11