HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、...
【红队】新一代远程控制平台,精小、易用的远程控制工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
phpMyAdmin 4.0.10 文件包含 -> getshell
phpMyAdmin 4.0.10 文件包含 -> getshell前言:这里这个漏洞相对来说审计起来不是特别难,但是对于初学者还是有点挑战性的,从zkaq web课过来的小伙伴想挑战一下自己代...
蚁剑指纹修改
AntSword0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也...
从漏洞与ctf中学习webshell的免杀
目录0x00 前置知识1.php的哪些漏洞可以在webshell上面做文章?2.反序列化在webshell中的利用0x02 实际测试1.很简单的免杀,针对某盾奇效2.ctf的实例绕过重点来了,goto...
php_webshell免杀从0改造你的AntSword
AntSword0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也...
大事件!密码神器LastPass承认黑客窃取了客户数据
11月30日,密码管理工具LastPass首席执行官 Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户...
无视杀软使用远控横向小技巧
在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。1...
CVE-2021-1732提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中,当创建的窗口对象存在扩展内存的时候,会通过函数KeUse...
冰蝎Webshell的免杀实战(一)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍 随着网络攻...
runassystem bat实现
该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
计算机Dos命令,三种显示系统信息与硬件信息的bat批处理代码
点击上方“安全优佳” 可以订阅哦!选择你需要查看系统的信息与硬件信息的方式:1. cmd窗口查看;2. 程序窗口查看;3. 文本查看。运行效果:选择CMD窗口查看:选择第程序窗口查看:选择在文本(记事...
4