1. 利用360云管理进行主机控制 实测需要充值会员才能进行无感远控,如果不是会员需要用户点击确定才可以进行远程控制!! 需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...
不同端下的漏洞挖掘
在日常的漏洞挖掘过程,经常会遇到某一系统存在多个不同端中,如常见的web端、桌面端、公众号端、小程序端、app端。在这些端中经常会遇到一些问题,这里常遇到的,如接口适用、隐藏接口、接口规则猜解等问题,...
花果山自研的漏洞扫描工具
0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
一文学会常见支付漏洞
概念 支付漏洞:是高风险漏洞 ,也属于逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成小钱够买大物 甚至可能造成 0元购买商品 等等,凡...
新一代子域嗅探工具 -- SubAps
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
使用nssm注册windows服务进行持久化
前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。下载http://www.nssm.cc/dow...
利用golang进行shellcode免杀
展开 本文始发于微信公众号():利用golang进行shellcode免杀
使用基于注意力的强化学习方法进行WEB应用测试
原文作者:Yan Zheng, Yi Liu, Xiaofei Xie, Yepang Liu, Lei Ma, Jianye Hao, and Yang Liu原文标题:Automatic Web ...
利用BloodHound与Impacket进行域渗透实战
域渗透对于初学者来说,主要难点在于涉及域的基础理论知识较多,比如ACL访问控制、DcSync权限、黄金票据、白银票据、Access Token、哈希传递等等。本文利用BloodHound来进行域信息的...
实战!使用手机进行wifi入侵
出门在外,总离不开手机,手机总离不开网络,而网络就涉及到WiFi了。到一个地方总会问下这里的wifi密码多少,公共场所的wifi其实特别不安全,表面上风平浪静,其实你连接上wifi之后,你所输入的账户...
技巧|使用Heroku进行CS流量隐蔽
作者:Shanfenglan7博客:https://blog.csdn.net/qq_41874930准备工作注册heroku账号,必须使用Gmail账号。注册网址:https://dashboard...
从入侵公有云到渗透进内网进行漫游
从入侵公有云到渗透进内网进行漫游202105180x01 前言当一个企业把他的业务放到腾讯云或阿里云等公有云的时候,其是与企业的内网是不相通的,相当于逻辑隔离了(非物理隔离),如...