连击 天
fork: star:
左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。 但是我们的木马在...
DLL侧面加载或DLL代理加载允许攻击者滥用合法的和经过签名的可执行文件,以在受感染的系统上执行代码。自2017年以来,这种技术一直很流行。 代理加载与DLL劫持非常相似,但是,它不会破坏原始...
0x01 生成powershell脚本 前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。 首先通过Cobalt Strike生成的powershell脚本 Set-StrictMode...
动态链接库(DLL)的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口,并协助恶意行为者实现其目标。 动态链接库是Microsoft实施共享库的产品。 这些库通常具有文件扩展...
简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 漏洞概述 (CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时...
JBOSS简介 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss...
吴涛、方嘉明、吴荣德、徐焱编著 在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时...
雷石安全实验室由内部资深技术人员组建而成,实验室旨在研究安全前沿技术及发展方向、生成高效的安全工具、制定优质的安全服务方案,同时以红蓝攻防助推公司技术能力提升。 雷石实验室以团队...
学习如逆水行舟,不进则退;今天给大家精心挑选的这几个牛逼的公众号,在行业深耕已久,这些号一般是由深耕技术多年的IT老兵、名校超级学霸运营! ChaBug 一个分享知识、结识伙伴、资源共享的...
POST /general/appbuilder/web/report/repchart/data HTTP/1.1UserAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari...
活动时间:2020年10月17日13:00-23:55 活动地点:江苏南京市风聆音乐酒吧(1912店) DC86025 & DC860539强强联合 干货议题 前沿技术 大佬齐聚 共赴盛宴 极客文化市集 渗透测试挑战赛现场直播...
随着互联网和物联网的推进,攻击面也在不断扩大,黑客攻击手法逐渐多样化、复杂化。企业数据即无形资产,在这一风险背景下,企业网络安全面临更加严峻的挑战, 或是商业间谍,或是雇佣黑客,...
网络拓扑 IP地址规划 攻击网段 192.168.1.0 网段1服务器:192.168.1.0/24 192.168.22.0/24 网段2服务器:192.168.22.0/24 192.168.33.0/24 网段3服务器:192.168.33.0/24 VM虚拟网站配置的话...
描述 SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开网络套接字。通过将ping程序标记为SUID(所有者为root),...
HALF YEARLY 雷神众测 半年刊 精选版 2020.01-2020.07 前言 还记得 之前被大家疯抢的红宝书吗 那真是 炙手可热 供不应求 T^T 由于书籍数量有限 《渗透攻击红队百科全书(内部审核版)》 只被...
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558) 漏洞描述 Solr是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,...
如果在服务器上具有低特权shell,并且发现服务器中具有NFS共享,则可以使用它来升级特权。但是成功取决于它的配置方式。 目录 1.什么是NFS?2.什么是root_sqaush和no_root_sqaush?3.所需的工...
在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们可以通过调用一些二进制文件,这些文件可...
裸聊诈骗 1.犯罪嫌疑人在交友软件、直播平台大肆发布露骨广告,以临时会话、主动添加附近的人等方式针对性实施推广,吸引受害人下载安装“直播软件”。(此软件会读取被害人手机通讯录)以美...
没有更多内容
加载失败,请刷新页面
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复