powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充 支持cookie头带入 支持tls不报错 1234...
[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解
前文分享了Windows基础,包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击,进一步结合MSF...
若依后台最新版RCE(在野)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
使用内存修补绕过 ASMI
在我之前展示了如何通过 PowerShell 执行反向 shell,方法是拆分命令,在不同的作业下运行它们,并使用通配符绕过 AV 的检测。但是,这通常是不可能的 - 特别是如果命令字符串的一部分被称...
CVE-2023-50164 S2-066 漏洞分析
更多全球网络安全资讯尽在邑安全漏洞POC当前网上流传的POC共两个版本,分别是:POST /upload.action?uploadFileName=001.jsp HTTP/1.1Host: 127...
AOSP源码定制-修改ART实现smali追踪
AOSP源码定制-修改ART实现smali追踪介绍前面尝试了注入so来hook native层,也尝试了能否进行java层hook,结果并不理想。这里为了尝试打印一个参数RSA加密的强加固APP的明文...
【每日面试】Android 安全(1)
每日一题Q:FART脱壳的步骤主要分为哪三步?每一步的实现原理是什么?A:FART脱壳的步骤主要分为三步:内存中DexFile结构体完整dex的dump,主动调用类中的每一个方法,并实现对应CodeI...
记一次对钓鱼诈骗网站的渗透测试
0x01 前言背景一个学长前几天不幸在钓鱼网站中招被骗走一些资金,在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动0x02 外网对网站打点在对网站进行初步信息收集后发现网站使用...
Exchange在渗透测试中的利用
文章正文 0x00 Exchange简介 Windows Exchange Server,是国内外应用非常广泛的邮件服务器,是微软公司的一套电子邮件服务组件。简单而言,Exchange ...
【权限维持技术】PowerShell 调用Windows API实现键盘监听器
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 调用Windows API PowerShel...
利用最新WinRAR漏洞钓鱼
今天我们将使用CVE-2023-38831漏洞进行钓鱼: 这是一个经典的该漏洞弹出计算器的Demo,恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...
Xstream反序列化漏洞
Xstream简介XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。说白了就是我们可以将Java对象转换为XML,也可以将XML字符串转换为Java对象。Xstre...