下载地址:https://download.vulnhub.com/theplanets/Earth.ova攻击者IP:192.168.56.132 nat vmare受害者IP:192.168.56...
03月28日10 views评论xor
目录扫描
earth
03月28日10 views评论xor
目录扫描
03月28日10 views评论xor
目录扫描
VNCTF-2025-赛后复现
PWN签到日常检查一下:llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...
03月18日12 views评论buf
qemu
逃避Microsoft Defender
我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏,所以模组不是我追求的东西。然而,在拿起我最喜欢的游戏的 PC 版本后,我发现了一个有趣的模组世界,这绝对激起了我的兴趣。当我周末浏览 GitHub...
03月18日11 views评论microsoft
恶意软件
从Cobalt Strike信标中挖掘数据
关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息,目前已经从超过24,000个活跃的团队服务器中收集了超过12...
02月20日27 views评论cobalt
strike
Shellcode免杀之初探go免杀
一.前言 之前一直在用python去做免杀,做出来的免杀效果去过国内杀软还是没问题,python免杀整体来说相对比较容易。但是随着安全厂商的发展,用主流的语言去做免杀肯定效果会一天比一天的...
02月20日9 views评论shellcode
xor
免杀加载器 Payloadloader
0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...
02月10日26 views评论loader
payload
红队开发:让自己的Shellcode实现SMC
红队开发:让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术,在程序正常运行的时候将杂乱的数据解密为可执行代码,来达到变形或对代码加密的目的,从...
01月21日41 views评论shellcode
xor
【oscp】稀有靶机-Readme
~ 以圣剑的名义冲锋! ~这个靶机网上的演示很少很少,唯一一篇csdn文章也没有写详细,就是第二个用户的密码是靠汇编的知识获取到的,而他就直接写了个密码,怎么获取的都没写出来,原文如下https:/...
01月09日15 views评论oscp
端口扫描
【SRC】SQL 注入(SQLi)漏洞检测指南
SQL 注入(SQLi)漏洞检测指南SQL 注入漏洞仍然是 web 应用程序中的一个重要安全问题。本指南将详细介绍如何识别、测试和记录 SQLi 漏洞,并强调授权测试的安全研究实践。前提条件在开始任何...
01月01日38 views评论sqli
漏洞检测
通过UUID 字符串绕过杀软
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
12月09日15 views评论shellcode
xor
2024强网青少创新赛部分WP
部分附件在https://github.com/CTF-Archives/2024-qwqsncxWIFI破解首先它只给你一个提示和密码本从中得知:账号是admin密码从dict里面爆破即可但是,密码...
12月09日16 views评论else
xor
RustiveDump:一款基于NT系统调用的LSASS内存转储工具
关于RustiveDump RustiveDump是一款基于NT系统调用的LSASS内存转储工具,该工具使用Rust开发,旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。 该...
11月18日25 views评论rust
系统调用