knickers

悟哉

最新文章

密码保护:模拟一次apt攻击

2018-1-17 模拟的一次apt攻击 说明 本文只是还原了一次攻击链路,以一定目的来对某个指定的目标和想要获取的信息为目的来进行...

密码保护:mimikatz bypass 360思路

各个大佬都在分享各种bypass av的方法,我来分享下mimikatz bypass 360的一个思路。 前提: 能够交互方式执行cmd(推荐使用冰...

Upload-labs-pass-1绕过记录

Upload-labs-pass-1绕过记录 看下源代码: 从php代码中看到没有任何上传验证的操作。 $temp_file = $_FILES[‘upload_...

Social-Engineer Toolkit克隆制作钓鱼网站

Social-Engineer Toolkit克隆制作钓鱼网站 社会工程师工具包(SET)由TrustedSec的创始人创建和编写。它是一个开源的Python驱...

Cobalt Strike安装使用并回弹一个shell

Cobalt Strike安装使用并回弹一个shell Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用...

企业安全建设笔记-2

企业安全建设笔记-2 自建waf将基于nginx+lua的架构(openresty) https://github.com/loveshell/ngx_lua_waf 效果 检测过程及...