cobalt strike后门windows下开机自启动
简介后门利用持久化是内外渗透一项基本功,平常程序主要通过系统服务、注册表、开始菜单启动等三种方式实现程序自启,后门也是如此。 首先使用cobalt strike生成木马程序,这里就不再介绍了,如...
201-A12-文件包含漏洞(下)
一、PHP 中文件包含函数有以下四种: require() require_once() include() include_once() PHP复制 include 和 require 区别主要是,include 在包含的过程中如果出现错误,会抛出一个警告,程序...
Linux安装部署Redis(超级详细)
前言 网上搜索了一筐如何在Linux下安装部署Redis的文章,各种文章混搭在一起勉强安装成功了。自己也记录下,方便后续安装时候有个借鉴之处。 Redis版本 5.0.4 服务器版本 Linux CentOS 7.6 64位...
红队技术 – 各端口横向移动方法
135 端口 执行命令 python wmiexec-pro.py administrator:[email protected] exec-command -command 'whoami' -with-output python wmiexec-pro.py -hashes :5571e12eef026de606df1ff9...
记一次基于 Django 的传销站点渗透
前言 这是一个传销项目,最开始目标用的PHP+MYSQL+THINKPHP搭建的,当时网上找到源码然后审计拿到了后台,getshell实在无力,代码翻烂了都没找到能拿shell的点,所以当时准备给数据分析部门的爬...
金山wps恶意文件执行复现,附poc
0x01 漏洞描述 WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,存在漏洞...
go shellcode 加载 bypassAV
go shellcode 加载 bypass AV 在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习 go shellcode 免杀加载的方法 相关代码打包至 github https://github.com/Pizz33/GobypassAV-shellcode...
渗透测试之地基钓鱼篇:thinkphp平台XSS钓鱼
简介 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论...
