工具分享
-
邮件钓鱼学习
前言 在常年攻防演练以及红蓝对抗中常被用于红方攻击的一种进行打点的方式,由于本人只是个安服仔,接触的比较少(但也不能不学),就有了这篇文章,参考各位大佬的姿势总结一下。 钓鱼手段 …
-
[防守视角] tomcat内存马的多种查杀方式
环境搭建 我在WINDOWS7虚拟机下搭建的Tomcat,搭建教程网上都有,点击startup.bat启动环境 注入内存马 这里使用了哥斯拉的内存马 查杀方式一:VisualVM(…
-
CVE-2020-1472 POC
https://github.com/dirkjanm/CVE-2020-1472 Requires the latest impacket from GitHub with ad…
-
Win10利用应用商店WSReset.exe进行bypassuac
遇到了win10的环境就找了下bypassuac的。 环境 win10 1909 18363.535 Pro 复现 利用微软提供的sigcheck.exe签名检查工具发现 C:\W…
-
C# shellcode loader
项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…
-
权限维持之iis backdoor module
IIS-Raid IS Raid is a native IIS module that abuses the extendibility of IIS to backdoor t…
-
phpstudy后门golang利用工具
phpstudy_backdoor 仅供检测 自己的 phpstudy环境,请勿对其他网站使用。 go run phpstudy_backdoor.go http://localh…
-
Cobalt Strike 几种不常见的上线方式
开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon 这种上线…
-
[2019-8-12更新]过D盾安全狗PHP一句话
准备写一个长期更新的免杀webshell总结 2019-08-12 2019-08-09 疯狂免杀 2019-08-07 <?php function a() { retur…
-
使用powershell导出剪切板图片
怎么导出QQ截图的图片到指定位置呢?powershell来帮你 我是一个喜欢记笔记写文章的菜鸡,而使用markdown记笔记最蛋疼的就是图片的存储问题,刚开始使用的是PicGo,可…