进程注入与迁移 进程注入与迁移 进程和线程的区别https://segmentfault.com/a/1190000039297639 进程,线程(公司)(人)卖食品、饮料、医疗、交通、房地产公司进程里有多个线程,就像一个公司里有多个员工 直接反弹shell的缺点: 进程注入的目的 进程的权限控制Integrity Levelhttps://blog.csdn.net/vlily/article/detai 2021-03-04 evasion evasion
应届生的面试题(四) 面试题1234567891011121314151617181920212223241、绕WAF2、反序列化 fastjson3、流量加密4、XXE5、命令执行 php&java的区别6、溯源7、中间件8、代码审计7、注入8、SSRF9、内网要怎么打1.证书透明2.Windows的Redis主从RCE3.PTH怎么利用和NTML验证端口是什么4.git和svn,svn5.CS怎么联 2021-02-20 Interview Interview
05-msf的泛微OA-rce扫描模块 写一个泛微OA的scanner扫描模块 这是python3的模块,使用方法是放到kali对应目录下:/usr/share/metasploit-framework/modules/auxiliary/scanner/http/weaver_e_cology_rce_scanner.py 12345678910111213141516171819202122232425262728293031323 2021-02-19 metasploit metasploit
04-redis未授权扫描模块 需要的资料 msf开发文档 metasploit 脚本开发基础知识,ruby语法 Shodan搜索引擎介绍、以及如何在Linux命令行安装 redis未授权访问漏洞复现 课程结构 shodan被动信息搜集,寻找有redis服务的主机 metasploit改插件,判断是否存在redis漏洞 验证漏洞扫描结果 总结 录制的视频msf开发实践(一)redis未授权扫描模块 1234567891011 2021-02-10 metasploit metasploit
cobaltstrike通过域名上线(六) 匿名邮箱注册https://mail.protonmail.com/login 注册免费域名http://www.freenom.com/en/index.html 配置CDN注册一个cloudflare账号,将注册好的域名解析到ip https://dash.cloudflare.com/login 具体怎么配置,查看这篇文章: 通过Cloudflare开启全站https cobaltstri 2021-02-06 cobaltstrike cobaltstrike
cobaltstrike dns隧道的上线 基础要理解cobaltstrike dns隧道的上线过程,首先要理解dns协议。 Domain Name System,dns是域名系统的缩写。默认使用的是53端口。 dns隧道使用的场景是在一个严格的内网环境,安全设备或者策略不允许其他端口出网,但是使用nslookup命令,发现可以使用dns协议,可以向外部的dns服务器发送请求,来进行外部域名解析。 外部域名解析也就是一个域名转换为IP的行为 2021-02-05 cobaltstrike cobaltstrike
ssf反向动态转发与正向的区别&反弹shell 正向动态转发(要访问的是ssfd服务端的网络)当我们要去连接内网的时候,可以直接访问到 ssf服务端设置(访问这个网络) 123456./ssfd -p 1080python -m SimpleHTTPServer 8000wget -r http://192.168.28.148:8000/ssfssf客户端设置:./ssf -D 1089 -p 8080 VPS-IP 反向动态转发(要访问的是 2021-01-30 tools tools
windows提权导航页 windows内核漏洞windows内核漏洞提权教程windows内核提权 windows服务 DLLHijack 无引号服务路径提权 windows本地提权之命名管道 服务提权之注册表提权 windows服务漏洞之可执行文件 windows服务漏洞之binpath提权 密码挖掘提权(跳过)注册表 autorun 总是以管理员权限安装的提权 计划任务计划任务的提权 UAC bypass待更新 2021-01-03 windows windows
ssf隧道 引子当你凝视深渊的时候,深渊也在凝视着你。 环境 ssf隧道录制的视频: SSF反向端口转发&动态转发 多层内网隧道-SSF正向端口转发 socket 套接字是什么 带着问题去思考,何为正向,何为反向正向端口转发步骤一: 服务端执行: upx-ssfd.exe -p 1080 服务端开启1080端口,进行监听 客户端执行: ssf -D 9000 -p 1080 172.20.1 2021-01-03 tools tools
一期纯粹的软件推荐文章 文件相关文本编辑 https://notepad-plus-plus.org/downloads/ markdown文档编辑器 https://hemashushu.github.io/yu-writer.site/优点是界面设计优秀,好看好用 https://typora.io/ https://github.com/jgm/pandoc优点是插件多:支持markdown转docx格式 2021-01-02 tools tools