前言出于各种原因,很多师傅提出想要使用 yak 命令行对目标系统发起扫描,在 Yaklang v1.3.1-sp3 的版本中,我们对yak 引擎中的许多功能添加了命令行支持,比如 scan(插件扫描)...
Bypass LOLBins 命令行的交互式 shell
LOLSpoof 是一个交互式 shell 程序,可以自动欺骗生成进程的命令行参数。只需调用看似有罪的命令行 LOLBin (例如powershell -w hidden -enc Z...
APP抓包-Frida反代理绕过和证书校验绕过
app抓包获取资产1.打开模拟器,和电脑连接同一个wifi,让模拟器和电脑处于同一局域网,在模拟器配置代理。burp开启监听模拟器开启app,burp成功获取资产信息有时候明明配置没问题,为什么抓不到...
ATT&CK -
XSL 脚本处理 可扩展样式表语言 (XSL) 文件通常用于描述 XML 文件中的数据处理和渲染方式。 为了支持复杂的操作,XSL 标准包括对各种语言的嵌入式脚本的支持。 攻击者可能会滥用此功能来执行...
ATT&CK - 文件删除
文件删除 攻击者在系统上删除或创建的恶意软件,工具或其他非本机文件可能会留下关于在网络中执行的操作以及操作方式的痕迹。 攻击者可以在入侵过程中删除这些文件以减少留下的足迹,也可以在入侵后清理过程的最后...
ATT&CK - 查询注册表
查询注册表 攻击者可以与 Windows 注册表交互以收集有关系统,配置和已安装软件的信息。 注册表包含有关操作系统,配置,软件和安全性的大量信息。 一些信息可能有助于攻击者在网络中的进一步行动。 缓...
【技术控速递】两招轻松诊断网络:CMD命令行的TCP端口检测神器,让连通性问题无所遁形!
搞网络,相信你一般都会把内网的服务器端口通过NAT方式映射到公网,通过公网地址+端口的方式访问内部服务器的web网页和相关资源。但怎么测试公网访问内部服务器tcp端口通不通呢?今天就介绍两种cmd命令...
在Python代码中使用命令行交互模式
在调试代码时,我们会打断点让程序停下来,观察变量。除了打断点进行调试,我们还可以使用 Python 自带的交互模式,在交互模式除了可以观察变量,还可以执行函数。例子:import code# 定义一些...
不用命令行,图形界面的 Homebrew 来了!一站式安装、更新、卸载软件
提起 Mac App Store,真是让人又爱又恨。里面的软件虽然安装管理非常方便,但是有很多日常用的软件在商店里找不到,或是仅提供「阉割版」软件。而想要集中管理这些第三方软件,不少 Mac 用户都选...
如何使用Kali Linux三种网络命令方法(DDoS、CC和ARP进入自己手机)
一、DDos攻击首先打开一个命令行输入以下命令git clone https://github.com/Andysun06/ddos提示如图所示这样用于DDos的数据包就已经下载到了你的Kali上下面...
Win10如何进入安全模式
早期的Windows,开机启动时按快捷键 F8 即可进入安全模式,Win10 之后,快捷键 F8 不起作用了。进入安全模式可以处理一些默认模式无法处理的问题,比如调整开机启动、系统服务、杀毒...
impacket gui版本 告别命令行
psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...