木马 - 第 4 | CN-SEC 中文网

安全文章

Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月20日21 views评论

阅读全文

安全文章

渗透测试教学之MSF生成木马

利用msf生成php，windows，Linux三类木马一、什么是msf？msf是Metasploit Framework（MSF）的简称，它是一个开源的渗透测试框架，可以用来发现和利用各种漏洞，执行...

08月20日211 views评论

阅读全文

安全文章

渗透测试教学之MSF管理生成的木马

如何使用msfconsole来管理msfvenom生成的木马和监听器msfconsole是msf中的一个交互式命令行界面，它可以让我们方便地管理msf中的各种资源，如模块，数据库，工作区，会话等。我们...

08月20日68 views评论

阅读全文

安全工具

一款红队专用免杀木马生成器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

08月20日162 views评论

阅读全文

安全工具

tql！一款红队专用免杀木马生成器

hw攻防演练期间，工具安全性自测，建议将所有安全工具都放虚拟机里运行！工具介绍 @Zack 师傅写的一款红队专用免杀木马生成器，采用 PEM 加密动态嵌入 XOR 的方式生成木马，生成木马可以自定义...

08月19日108 views评论

阅读全文

安全文章

一次社工钓鱼全过程实战

序言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建，故不会过多描述免杀技术的细节（由于保护敏感信息的需要，所...

08月10日131 views评论

阅读全文

安全文章

【2023】攻防演练 | 记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

07月31日117 views评论

阅读全文

安全文章

攻防演练 | 社工钓鱼全过程

07月30日85 views评论

阅读全文

安全闲碎

出事故了，研发慌了，我却有意外收获……

一年一度的攻防演练要开始了，我正犯愁防守的布置，一抬头发现研发部负责人老王正站在我工位前，一脸着急：“有台主机可能中毒了，能帮忙解决下吗？” 疑似中毒的是一台虚机，主要用于新闻发布，平时负载并不重。今...

07月18日31 views评论

阅读全文

安全文章

【Tips+1】MSF+FRP实现内网穿透进行远控

环境拓扑图如下：一、获取边界权限通过爆破获取了ssh 权限使用密码成功登录这里低权限（先不考虑提权）且只有一个网段，废话不多说，上fscan扫描一下直接搞横向主机存活5个设备，其中一个小米路...

07月11日168 views评论

阅读全文

应急响应

安服仔分析日记——记一次Telegram木马处置

大家好，我还是那个神龙大侠，近来肚子里也没有什么墨水了，只能捡捡最近工作中的一些日常小case跟大家分享分享，刚好近期给一个客户处置木马，发现一个小有意思的持久化隐藏技术，跟大家汇报下我的分（蹚）析（...

06月30日111 views评论

阅读全文

安全工具

Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

渗透测试教学之MSF生成木马

渗透测试教学之MSF管理生成的木马

一款红队专用免杀木马生成器

tql！一款红队专用免杀木马生成器

一次社工钓鱼全过程实战

【2023】攻防演练 | 记一次社工钓鱼全过程

攻防演练 | 社工钓鱼全过程

出事故了，研发慌了，我却有意外收获……

【Tips+1】MSF+FRP实现内网穿透进行远控

安服仔分析日记——记一次Telegram木马处置

推荐一款免杀框架

在线咨询

微信