本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确...
巧用Windows事件日志“隐藏”载荷
点击蓝字 关注我们 背景根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病...
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
windows|kali安装charles
00X01 kali安装charleswget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key ad...
【一键转存】百度网盘到阿里云网盘
前言 我想很多人应该有这个需求吧,毕竟度盘的速度你懂的。 今天教搭建如何一键转存资源。 难度:⭐⭐ 实现条件 提示只能在Windows操作系统进行。 1、Python环境 本次需要的工具需要Pytho...
记一次内网横向免杀对抗渗透测试
文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...
一组shellcode加密方式(附源码)
写过不少关于shellcode的文章,可以参看以前的。正好看到一组对shellcode加密手法的源码,难度不大,推荐给大家,开个脑洞。这个包含:简单的 shellcode 加载器,编码器(base64...
洞见简报【2023/2/28】
2023-02-28 微信公众号精选安全技术文章总览洞见网安 2023-02-28 0x1 【干货】CobaltStrike运行&上线&插件整理渗透安全团队 2023-02-...
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu 原文链接 : https://www.mrwu.red/web/2000.html 需要的工具:WinDBG+mimilib.dll 测试环境一:win8.1 kaspersk...
Tomcat任意文件写入(CVE-2017-12615)
一、Tomcat漏洞的本质里面一些重要的文件,需要了解其作用:1.server.xml:配置tomcat启动的端口号,host主机,Context等。2.web.xml文件:部署描述文件,这个web....
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
蓝军基础研判系列-实战流量分析(六)
题目地址:malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...
169