临近HW了,许久没更新,遂出一篇应急响应的文章 0x00、入侵排查 1、账号排查 net user 在攻击方视角下的话,windows账户可以分为三种 正常用户 net user能看到 隐藏用户 ne...
05月30日13 views评论id
事件
Hvv前排查分析浅谈
05月30日13 views评论id
事件
05月30日13 views评论id
事件
Directory Opus 13.2 逆向分析
文章仅供学习使用,切勿用于非法用途。如有造成侵权,请及时联系作者处理。 一 前言 DIrectory Opus是一款非常优秀的Windows 文件多功能资源管理器,下面是来自官网的一个简单介绍: “W...
02月29日87 views评论资源管理器
逆向分析
九维团队-红队(突破)| 剖析一个红队常用Cobalt Strike钓鱼程序的生成
前段时间参加攻防演练时,观察到威胁情报中钓鱼层出不穷,突然就来了兴趣,钓鱼程序该怎么制作,于是就有了这篇内容(大佬勿喷)。(注意:请勿随意传播后门木马程序,仅供测试使用!) 一.cs生成payload...
12月11日69 views评论加壳
自带
渗透测试之一次TP框架的公益SRC挖掘
昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可以改进还希望大佬们指出...
08月08日55 views评论后台
服务器
干货|防蓝队溯源tips
防蓝队tips使用 干净 的浏览器 (没有任何 cookie), 或者隐身模式修改系统默认浏览器, 或者就改成 burp 自带的浏览器, burp 要挂好代理, 测试方法, bp 自带浏览器访问 ci...
08月07日HW&HVV59 views评论burp
浏览器
利用Windows自带服务实现内网穿透+远程桌面
相信大家都有各种各样的原因,导致需要从外部连接内部的机器。但是又不想做内网穿透,担心会引起不必要的风险,或者内网穿透在特殊网络环境下无法使用。同时,控制端又不能安装向日葵、team viewer之类的...
05月12日50 views评论密码
远程桌面
【原创 精华 超详细】虚拟主机转到服务器搭建网站全过程
[huayang] 一些别的设置参照以下文章 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部分扩展详情 【原创 精华】网站建设的一些问...
01月01日22 views评论com
https
内网常见横向姿势(1)
一款高级网络钓鱼安全测试工具Mip22,可克隆69个主流网站!
转载:https://www.ddosi.org/mip22/ 排版:释然IT杂谈0、目录导航:向上滑动阅读正文1、mip22简介2、特征:3、自带克隆的69个网站列表4、项目地址:5、注意...
05月09日173 views评论网站
网络钓鱼
推荐:Windows 平台上三款提高工作效率的免费神器!
还在用windows自带的记事本或写字板编辑文本文档?还在用window自带的搜索服务查找文件?还在手动备份重要数据和资料?如果你对以上三个问题中任何一个的回答是“是”的话,我建议你看完下面的内容。我...
03月30日71 views评论windows
文件
PowerShell Ladon自定义端口扫描
背景某目标存在win2019自带defender杀Ladon.exe,使用CS自带端口扫描也被杀,有同学反馈使用PowerShell版Ladon,命令Ladon ip/c PortScan 22,80...
02月16日143 views评论powershell
端口扫描
集合多款神器的工具箱
原文作者:l2qe4a原文地址:https://bbs.secgeeker.net/thread-1690-1-1.html工具是好工具,但是我测试没成功,可能不支持win7吧,就算单个拿来用也不错。...
01月22日124 views评论burp
工具