payload - 第 121 | CN-SEC 中文网

安全文章

记一次PowerShell配合Metersploit的艰难提权

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月23日115 views评论

阅读全文

安全文章

使用DNSStager在DNS中隐藏Payload

关于DNSStagerDNSStager是一个基于Python开发的开源项目，可以帮助广大研究人员使用DNS来隐藏和传输Payload。DNSStager可以创建一个恶意DNS服务器，并负责处理我们域...

12月22日123 views评论

阅读全文

CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload

本文始发于微信公众号（）：CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload

12月22日安全文章125 views评论

阅读全文

CTF专场

2021巅峰极客线上初赛Writeup | PWN部分

mimic-game 拟态题目，语言实现同一个程序，最后通过 obs 同时运行。 Mimic32 guess...

12月22日292 views评论

阅读全文

安全工具

几款远控免杀工具使用总结

前言常用后渗透过程中往往要使用msf和cs等工具的木马，而默认生成的木马非常容易被杀毒软件检出，这个时候就需要对木马进行免杀，本文介绍几款免杀工具的使用。虽然经过杀毒软件多年更新，这些工具免杀效果可能...

12月22日734 views评论

阅读全文

逆向工程

使用HatVenom生成强大的原生Payload并实现Shellcode注入

HatVenom是一款功能强大的本地Payload生成和Shellcode注入工具，可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式，例如elf、...

12月18日135 views评论

阅读全文

安全文章

CobaltStrikePowershellBypassAV初探

0x01 Payload 分析CobaltStrike 版本不同所生产的payload 的也是不同的，方式大同小异，本文基于以下版本生成的 payload 进行分析。Version : CobaltS...

12月17日175 views评论

阅读全文

安全文章

记手工SQL数字报错型注入

前言上篇已经发了一篇回显型SQL注入，SQL剩下的还有报错型、盲注，今天再记一下报错型的流程，仅做参考01正文1.先通过引号判断该网站为数字型，payload直接拼接，无需引号闭合，当网站后直接构...

12月17日98 views评论

阅读全文

安全工具

Forblaze：一款功能强大的macOS隐写Payload生成器

项目介绍Forblaze是一款功能强大的macOS隐写Payload生成器，该项目旨在给研究人员提供针对macOS Payload的隐写能力。该工具基于Python 3开发，它所构建出的Obj-C文件...

12月17日144 views评论

阅读全文

安全文章

红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。

每日分享好工具好资料红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。文末获取下载方式。CrossNet通过判断目标是否出网，何种方式出网选择相应的方式上线。选择CobaltStrike...

12月07日249 views评论

阅读全文

逆向工程

从源码层面看一款精致的病毒软件应具备哪些特质

一、前言说起来也比较久了，故事起源于去年11月份，我在办公环境搭建了一个dvwa的靶场环境，用于web漏洞的测试，不经意的发现access log日志增长迅速，查看之后吓出一身冷汗。日志部分截图如下：...

12月06日78 views评论

阅读全文

使用Gotestwaf测试WAF检测能力

关于Gotestwaf Gotestwaf，全称为Go Test WAF，该工具可以使用不同类型的攻击技术和绕过技术来测试你Web应用程序防火墙的检测能力。Gotestwaf是一个基于Go开发的开源项...

11月30日安全文章236 views评论

阅读全文

在线咨询

微信