安全文章

一次社工钓鱼全过程实战

 序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
admin 08月10日145 views评论msf shellcode
阅读全文
CTF专场

线下初级工控比赛

某次线下初级工控比赛比赛流程图简述:现场通过连接openvpn,第一层通过门户打进去,3389登陆。寻找flag,修改桌面壁纸。进去门户之后,第一跳找到第二层目标,使用VNC连接,寻找flag,修改桌...
admin 07月31日27 views评论msf 注册表
阅读全文
安全文章

攻防演练 | 社工钓鱼全过程

0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
admin 07月30日100 views评论msf shellcode
阅读全文
安全文章

python的另类免杀

人生苦短 我用python0x01 python优缺性python的应用领域很广,基本整个互联网都在使用它,这也得益于它丰富的第三方库,以及学习简单,成本低。作为安全工作者更是离不开它,可以快速的写脚...
admin 07月25日60 views评论msf shellcode
阅读全文