关于 XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能, 项目地址: http...
04月16日19 views评论图形化
渗透测试
支持多人协作的渗透测试图形化框架 XiebroC2
04月16日19 views评论图形化
渗透测试
04月16日19 views评论图形化
渗透测试
ATT&CK -
PowerShell配置文件 在某些情况下,攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件(profile.ps1)是一个在Power...
04月15日ATTACK2 views评论powershell
profile
Vulnhub Me-and-My-Girlfriend-1
0x01 靶机介绍Name: Me and My Girlfriend: 1Date release: 13 Dec 2019Author: TW1C3Series: Me and My Girlfr...
04月09日6 views评论nmap
vulnhub
美化桌面---删除快捷方式小箭头批处理脚本
两段批处理代码用于删除和恢复快捷方式的小箭头 删除快捷方式小箭头代码 reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer...
03月14日3 views美化桌面---删除快捷方式小箭头批处理脚本已关闭评论profile
快捷方式
浅析WIFI攻击手法
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14035前言Deauth攻击什么是De...
03月11日10 views评论profile
攻击手法
Windows | 活动痕迹取证总结(二)
接上文,Windows系统都有多个内部帐户、文件创建、删除、执行等时间相关活动。了解系统活动相关痕迹位置,有助于获取正在调查事件的线索,进行溯源取证。5. 物理位置5.1 TimeZone判断时区。位...
03月04日应急响应17 views评论history
profile
手动检测是否被入侵
手动检测是否被入侵 入侵检测原理: 基于日志(Audit日志为主,监控系统调用,网络访问,新建进程,隐藏进程) 威胁情报(根据IP,文件,隐藏的文件,隐藏进程,suid文件) 文件完整性 命令审计,进...
02月29日25 views评论ip
日志
一款开源内存取证框架
一 简介 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 工具以及附件下载,安装文章: ---- htt...
02月19日22 views评论profile
内存取证
Windows内存取证-中等难度 -上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
02月16日15 views评论profile
电子邮件
深入了解Volatility:开源内存取证工具的安装、使用和技巧
1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具,它支持多种操作系统和文件格式,并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法,并分享一些技巧...
02月15日11 views评论memo
profile
CVE-2024-0882 漏洞(附EXP)
0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能,而且提供了多种渠道、多个方...
02月04日51 views评论rce
sec
附近局域网WIFI密码的自动猜解!
前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的自动猜解。无图形界面先来看看没有图形界面版的自动猜解脚本。WIFI猜解import pywififrom pywifi impor...
01月25日25 views评论profile
status