这是一个简单的应急响应场景,介绍下基础的一些东西,分为Windows和Linux,系统日志和Apache日志都已被删除。 Windows系统 1.设置445端口,防御永恒之蓝...
发简信
IP属地:重庆
-
-
Kerberos认证一、Kerberos认证 Kerberos的重要性: 对我们搞Web的而言,弄清Kerberos认证过程,最有利于帮助我们理解域内的金票和银票! Kerberos介绍: 在古...
-
域环境的简单介绍+域渗透常用命令
一、域的简单介绍 域:有安全边界的集合,同一域中计算机相互信任,计算机之间允许相互访问。 根域:网络中第一个域,一个域林只有一个根域 域树:由多个域组成,形成连续的名字空间,...
-
Python3爬虫爬取Fofa漏洞IP实战Python3爬虫实战F5 BIG-IP TMUI(CVE-2020-5902)远程代码执行漏洞 发一个之前写好的文章,但是没放出来,趁着简书今天可以重新发文章顺便发出来。 ...
-
内网代理神器Venom及三层代理演示Venom的简单使用介绍 Venom项目地址:https://github.com/Dliv3/Venom/releases Venom介绍:Venom是一款为渗透测试人员设...
-
Phpstudy v8.1默认Nginx配置存在解析漏洞测试环境: phpstudy v8.1 Nginx 1.15.11 PHP任意版本 测试 写一个test.php文件,内容为<?php phpinfo();?>,后缀修改为j...
-
免杀工具FourEye(重明)首先感谢作者 lengyi,感觉玩Web的除了一部分因为工作原因不需要接触免杀,其他的一些做渗透的都需要接触免杀,但是里面也有很多代码能力不足的同学,个人感觉挺需要这种一键免...
-
免杀工具shellcodeloader工具地址:shellcodeloader[https://github.com/knownsec/shellcodeloader]不想自己编译,就用工具作者自己编译的成品,r...
-
MSF--Powershell木马免杀测试过36*和火*之前看了一篇对CS的Powershell木马进行Base64编码达到免杀效果,今天随便测试了一下MSF的Powershell木马免杀,两者虽然有些不同,但是方法还是大同小异的...
-
Python免杀CS/MSF木马过36*和火*今天测试了下Python免杀CS/MSF中Python格式的shellcode主要是巧用HEX编码即可,同之前的Base64编码免杀,不编译成EXE可过Defender。 微...
-
Python免杀木马轻松过Defender,秒杀36*和火*测试环境 联网的Win10 ,开启了Defender 最新的火绒和360杀毒 Defender肯定要取消上传可疑文件的! 测试步骤 这里使用CS生成python类型的木马文件...
-
真实挖矿事件--CPU占用率无异常前序 以往,当CPU占用到80%或者100%的时候,我们就很容易判定它是挖矿行为,但是挖矿也会与时俱进,伪装自己,当CPU占用很低,并且符合平常业务特征,这时候我们就得靠经验...
-
黄金票据和白银票据攻击及其原理介绍票据传递攻击 这里介绍域内常用的两种攻击方式:黄金票据Golden ticket、白银票据SILVER TICKET 另外,学习过Kerberos认证过程的同学会更加容易的理...
