最新文章

浅谈dll劫持(dll HiJack)/COM对象劫持

浅谈dll劫持(dll HiJack)/COM对象劫持

浅谈dll劫持(dll HiJack)/COM对象劫持 Dll劫持 dll劫持原理:https://silic.wiki/%E4%B9%A0%E7%A7%91%E6%97%A7%E7%AB%99:dl...
密码保护:socks动态内存加载shellcode bypass AV

密码保护:socks动态内存加载shellcode bypass AV

动态内存加载shellcode bypass AV –思路来自亮神的分享(分离式免杀,感谢亮神分享。) 分析过程: 先查看rb文件...
密码保护:模拟一次apt攻击

密码保护:模拟一次apt攻击

2018-1-17 模拟的一次apt攻击 说明 本文只是还原了一次攻击链路,以一定目的来对某个指定的目标和想要获取的信息为目的来进行...
密码保护:mimikatz bypass 360思路

密码保护:mimikatz bypass 360思路

各个大佬都在分享各种bypass av的方法,我来分享下mimikatz bypass 360的一个思路。 前提: 能够交互方式执行cmd(推荐使用冰...
密码保护:利用 UACME和ps混淆来bypass AV

密码保护:利用 UACME和ps混淆来bypass AV

0x00 前言 拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这...
Upload-labs-pass-1绕过记录

Upload-labs-pass-1绕过记录

Upload-labs-pass-1绕过记录 看下源代码: 从php代码中看到没有任何上传验证的操作。 $temp_file = $_FILES[‘upload_...
Social-Engineer Toolkit克隆制作钓鱼网站

Social-Engineer Toolkit克隆制作钓鱼网站

Social-Engineer Toolkit克隆制作钓鱼网站 社会工程师工具包(SET)由TrustedSec的创始人创建和编写。它是一个开源的Python驱...
Cobalt Strike安装使用并回弹一个shell

Cobalt Strike安装使用并回弹一个shell

Cobalt Strike安装使用并回弹一个shell Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用...
企业安全建设笔记-2

企业安全建设笔记-2

企业安全建设笔记-2 自建waf将基于nginx+lua的架构(openresty) https://github.com/loveshell/ngx_lua_waf 效果 检测过程及...