encoder - 第 2 | CN-SEC 中文网

Meterpreter 流量免杀

对 meterpreter 流量进行编码或加密, 有两种方式. 指定编码方式, 名称与对 shellcode 的编码器相同. set EnableStageEncoding true set Stag...

12月15日安全博客26 views评论

阅读全文

msfvenom 多重编码

除第一次需要指定 payload 外, 其他都用 -p - 代替, 多重编码需要指定 --platform 和 -a 并用 -f raw 输出, 最后一次编码更改为 -f exe msfvenom -...

12月15日安全博客48 views评论

阅读全文

代码审计

九维团队-绿队（改进）| Java Spring编码安全系列之明文存储密码

·前言·Java Spring是目前企业开发中使用较多的一种java开发框架，因此，基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...

11月13日30 views评论

阅读全文

安全工具

bypass！一个简单的Shellcode加密器

工具介绍一个简单的 shellcode 加密器/解密器/执行器，用于绕过防病毒软件。注意：我已经完全重做了 bypass 的工作流程，我发现使用 PowerShell 将二进制文件注入...

08月07日52 views评论

阅读全文

安全文章

The art of shellcode

本文尽可能地全面地总结有关 shellcode 的知识点。目前重点关注 linux 系统用户态的 x86 汇编指令。持续更新中……1 - 如...

03月01日278 views评论

阅读全文

安全工具

Metasploit Framework

作者：Secbug时间：20220904公众号：漫步安全知识星球：漫步安全说明：知识有限，如有错误，还请指出，多担待。多谷歌、Github、百度，查看官方文档。Metasploit Framework...

02月21日162 views评论

阅读全文

安全文章

初探 | 冰蝎流量免杀

0x01 前言冰蝎4.0发布以后，可以自定义传输协议了，也就是我们能对流量进行改造，本文依据rebeyond大佬文章对冰蝎流量进行改造，记录一下踩过的坑。https://mp.weixin.qq.co...

02月17日25 views评论

阅读全文

安全文章

使用msfvenom生成免杀后门

0x01 前言 msfvenom是msfpayload,msfencode的结合体，可利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。0x02...

01月02日362 views评论

阅读全文

安全工具

Msmap 是一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

12月28日29 views评论

阅读全文

安全文章

冰蝎流量免杀初探

冰蝎流量免杀初探0x01 前言冰蝎4.0发布以后，可以自定义传输协议了，也就是我们能对流量进行改造，本文依据rebeyond大佬文章对冰蝎流量进行改造，记录一下踩过的坑。https://mp.weix...

12月12日47 views评论

阅读全文

SecIN安全技术社区

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内...

10月17日119 views已关闭评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-19 SSLGuard

今天为大家推荐的论文是来自CISPA张阳老师研究组投稿的关于自监督学习模型的水印嵌入算法研究 SSLGuard: A Watermarking Scheme for Self-supervi...

10月01日85 views评论

阅读全文

Meterpreter 流量免杀

msfvenom 多重编码

九维团队-绿队（改进）| Java Spring编码安全系列之明文存储密码

bypass！一个简单的Shellcode加密器

The art of shellcode

Metasploit Framework

初探 | 冰蝎流量免杀

使用msfvenom生成免杀后门

Msmap 是一个内存 WebShell 生成器

冰蝎流量免杀初探

深入浅出SSRF

G.O.S.S.I.P 阅读推荐 2022-09-19 SSLGuard

在线咨询

微信