payload - 第 16 | CN-SEC 中文网

安全文章

Glibc2.34版本下的PWN攻击技巧

前言总所周知，我们在做堆题的时候经常是对堆的漏洞进行利用，最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...

01月09日6 views评论

阅读全文

安全文章

Cobalt Strike | UDRL简单配置

cs4.9的下载、解压和连接server不写了，网上有的。以下kit的链接：https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...

01月09日28 views评论

阅读全文

安全工具

一个基于fuzz的waf绕过测试工具

工具介绍一个基于fuzz的waf绕过测试工具，当前支持命令执行绕过。后续会支持更多绕过方式、攻击类型。 Usage of ./client: -debug-file-path st...

01月09日15 views评论

阅读全文

程序逆向

远控免杀专题(62)-白名单CScript/WScript执行payload

文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus 一、CScript/WScript介绍系统文件cscript.exe是...

01月06日21 views评论

阅读全文

安全文章

某次HVV溯源+无文件落地上线CS

💡 背景朋友溯源的时候一不小心打开的木马文件该木马对注册表进行读写+远程下载文件+自动启动项经过一些列的五花八门操作最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...

01月06日5 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日14 views评论

阅读全文

记一次XSS靶场练习

前言在逛gai的时候，大师傅给我发了一个这么个靶场，我寻思着确实不错，做完后，自己对xss的认知又加强了，确实是一个很不错的靶场，链接就放在下面啦，payload可点击公众号的知识星球，扫码进群后，拉...

01月02日安全文章3 views评论

阅读全文

程序逆向

用脚本小子的方法学习缓冲区溢出漏洞

点击上方蓝字关注我们0x00:前置知识以及脚本之前虽然有写过一些缓冲区入门的文章。但随机问了一些人表示阿巴阿巴你写的看不懂。。。。。行吧那就换种方法用脚本操纵缓冲区溢出比较简单点。本次在线漏洞测试平台...

01月02日10 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

安全开发

构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline

Building a RuntimeInstaller Payload Pipeline to Evade AV Detection概述什么是 Payload Pipeline构建 Pipeline使...

01月02日20 views评论

阅读全文

安全新闻

新型 DCOM 横向移动攻击

新型 DCOM 横向移动攻击简介这是一种强大的新 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，然后将它们加载到服务中，同时能够支持命令行参数。这种攻击主要通过逆向IMsiSer...

01月01日39 views评论

阅读全文

安全文章

Persistent DLL Injection

Persistent DLL Injection的概念是，以notepad为目标进程为例，传统dll inject只能注入一次，当notepad进程退出后，payload就结束。持久化dll注入使得每...

01月01日8 views评论

阅读全文

Glibc2.34版本下的PWN攻击技巧

Cobalt Strike | UDRL简单配置

一个基于fuzz的waf绕过测试工具

远控免杀专题(62)-白名单CScript/WScript执行payload

某次HVV溯源+无文件落地上线CS

Windows注册表 IFEO注入

记一次XSS靶场练习

用脚本小子的方法学习缓冲区溢出漏洞

【工具推荐】推荐两个java安全相关的项目

构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline

新型 DCOM 横向移动攻击

Persistent DLL Injection

在线咨询

微信