制作lnk上线技巧 思路 1.将.gif后缀图片，木马exe、xx.pdf按偏移量写入进一个gif图片中，这里合成为pic.gif 2.使用lnk链接wscript指向执行pic.gif按偏移量取出木马exe、xx.pdf先后执行。 3.钓鱼...

前面有用到fofa的空间测绘获取酒店源和组播源，今天试试钟馗之眼来获取酒店源： 利用工具网络测绘：钟馗之眼（https://www.zoomeye.org/） 一、酒店源获取 首先需要找到有效的酒店源IP，其次在...

在许多组织中，所运行的很大一部分服务和应用是 Windows 应用。 Windows 容器提供了一种封装进程和包依赖项的方式， 从而简化了 DevOps 实践，令 Windows 应用程序同样遵从云原生模式，实际生产...

信息广度收集: Whois 信息 站长之家: http://whois.chinaz.com 国外在线: https://bgp.he.net 根域名 ENScan: https://github.com/wgpsec/ENScan_GO 小蓝本: https://www.xiaolanben.com/pc...

利用WinRAR工具构造钓鱼文件

红队反制 - 接管 NPS 控制台 最近看到有意思的东西，参考千寻瀑的文章复现了一下 https://github.com/ehang-io/nps/releases/tag/v0.26.10 到 github 上下载相应的版本，我这里用的 win 就下载 ...

一、安卓生态简介 Android 是一种基于 Linux 的自由及开放源代码的操作系统 , 主要使用于移动设备, 如智能手机和平板电脑 , 由 Google 公司和开放手机联盟领导及开发。安卓的安全机制大概措施如...

JWT 漏洞 在用户注册或登录后，我们想记录用户的登录状态，或者为用户创建身份认证的凭证。我们不再使用 Session 认证机制，而使用 Json Web Token 认证机制。 1 什么是 JWT Json web token (...

哥斯拉webshell二次开发规避流量检测设备 二开详细教程在微信公众号：艾克sec目前测了国内两安全厂商的态感，连接和执行命令无告警现在改了php和java的，后续尽快新增net的java，net，php 流量...

红队外网打点实战案例分享 从最基础的登录框突破 登录框作为 hw 出现场次最多的角色，也是最容易出洞的，下面介绍一些自己常用的测试方法 登录爆破小技巧 像这种系统的爆破我们有两种解决方法：...