{点击蓝色 关注我们}前言在我们渗透过程中,当getshell或者能够执行命令后需要上线C2时,一般是执行下载(或上传)将文件写入目标服务器后执行。这种方式会留下一个二进制文件可能会被扫描查...
05月19日25 views评论powershell
system
后渗透之windows中无文件落地执行方法
05月19日25 views评论powershell
system
05月19日25 views评论powershell
system
虚拟机检测技术介绍
本文为看雪论坛优秀文章看雪论坛作者ID:gmhax第一次尝试恶意代码分析就遇到了虚拟机检测,于是就想着先学习一下检测的技术然后再尝试绕过。学习后最终发现,似乎最好的方法不应该是去patch所有检测方法...
05月18日14 views评论debug
system
制作快捷方式钓鱼木马
用到的工具:Cobalt Strike这个基础用法我们基于kali的系统,首先打开我们的cs,进行基础配置(监听器之类)然后我们生成一个链接powershell.exe -nop -w hidden ...
03月29日58 views评论powershell
system
痕迹清理方法小结
痕迹清理方法小结 前言 本文学习并小结下痕迹清理方法 一、Windows 1、常 应用程序日志文件:%systemroot%system32configAppEvent.EVT; 安全日志文件:%sy...
03月18日安全文章16 views评论root
windows
Online Ordering System 漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...
03月16日27 views评论cve
漏洞
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[[email protected] ~]# gnome-system-mo...
03月13日16 views评论system
参数
.NET简单分离免杀加载Shellcode
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或...
03月09日14 views评论shellcode
文章
跟表哥学运维之玩转Firewalld
众所周知,在centos7以上的版本中,firewalld防火墙取代了iptables防火墙。相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。本文一...
03月08日安全闲碎26 views评论system
防火墙
躲避内存查杀 - AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
03月08日程序逆向50 views评论system
内存
好文分享系列 || Thinkphp v6.0.13反序列化(CVE-2022-38352)分析
嗨,大家好,欢迎来到【好文分享系列】,不定期转载分享干货好文,让大家一起学习进步,一起卷起来。文章转载自先知社区,原文链接如下:https://xz.aliyun.com/t/12169(如有侵权,可...
03月06日79 views评论name
system
Android的硬件通讯之HIDL介绍
一、前言HIDL的全称是HAL interface definition language(硬件抽象层接口定义语言),是AndroidFramework 与Android HAL之间的接口。HIDL ...
03月02日15 views评论android
system
安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏
00X00 前言官方给出的安装方式apt install scrcpy,但是经过各种换源操作啥的依然报错┌──(root㉿kali)-[~/桌面]└─# apt install scrcpy 正在读取...
02月28日74 views评论apt
system
