前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反弹...
渗透测试小技巧之绕过请在微信客户端打开链接
前言 现在在渗透测试的过程中,针对微信公众号、微信小程序的测试变得越来越普遍。 但是某些网站限制只能在微信客户端中打开,不利于咱们进行测试,如何绕过“请在微信客户端打开链接”因此变得比较...
内网渗透小技巧——令牌 窃取
首先我们的环境是,我们已经将我们的msf木马放置到目标机器中去,准备进一步提权。令牌=token伪造令牌 核心是Kerberos协议。我们首先使用msf进行链接,使用命令use incognito然后...
渗透小技巧分享
感谢方九夜师傅提供的文章“ 引言部分,总领全篇文章的中心内容。”正文内容从这里开始(可直接省略,亦可配图说明)。01—现在大部分的项目,只有一个登录框,除了尝试一些历史漏洞以及功能点测试。很...
渗透小技巧从getshell到3389端口远程桌面连接靶机
最近更新了一些cobaltstrike和内网的知识,很多兄弟私信说是对这类感兴趣作者: zangcc1、靶场环境1、靶机和攻击机的信息攻击机:kali-192.168.25.130靶机:win7-19...
wordpress渗透小技巧(建议收藏)
wordpress渗透小技巧原文始发于微信公众号(菜鸟学信安):wordpress渗透小技巧(建议收藏)