渗透测试

  • CVE-2019-1040内网大杀器利用

    前言 前两天闲来无事重新在虚拟机搭建了一个域环境,装上了EXCHANGE2013版本,于是想着顺便复现一下大杀器。 背景描述: 2019年6月12日,微软官方在6月的补丁日中发布了…

    2020年3月28日 0 136 0
  • 红队基础建设之Domain Fronting

    简介 Domain Fronting(域前缀),是一种隐藏真实C2服务器IP且同时能伪装为与高信誉域名通信的技术。 技术原理图 原理 Domain Fronting的核心技术主要是…

    2020年3月21日 0 288 0
  • Oracle SQL注入学习

    基本概念 Oracle和MySQL数据库语法大致相同,结构不太相同。最大的一个特点就是oracle可以调用Java代码。 对于“数据库”这个概念而言,Oracle采用了”表空间“的…

    2020年3月18日 0 240 0
  • Powershell免杀(无文件落地免杀)

    无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网…

    2020年3月1日 0 903 4
  • Powershell免杀(远程加载shellcode)

    远程加载 远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 但是经过简单的测试我发现卡巴斯基对downl…

    2020年3月1日 0 536 0
  • Powershell免杀(shellcode加载器)

    加载器(loader) loader就是分离免杀的一种,从远程文件或本地其他文件读取shellcode,并加载到内存执行。 网络上很多语言的加载器都有,但是powershell的感…

    2020年3月1日 0 498 0
  • powershell免杀(cs powershell command解析)

    前言 花了几天研究了一下powershell的免杀,网上很少有动手分析并免杀的文章,大部分都是搬运工+利用一些工具免杀,所以决定记录一下学习和分析的过程并分享出来,一方面加深理解一…

    2020年3月1日 0 581 0
  • LOAD DATA LOCAL INFILE在phpmyadmin4.0.10版本后的应用

    LOAD DATA LOCAL INFILE 很早之前就出现的问题了,文章中不会过多的复述相关知识,谷歌关键词搜索“mysql 客户端任意文件读取”。 介绍 # 简单来了解一下官方…

    2020年3月1日 0 293 0
  • C# shellcode loader

    项目地址 https://github.com/Y4er/shellcode-loader shellcode loader csharp 5632 byte xor 静态免杀,过…

    2020年2月26日 0 351 0
  • 内网安全读书笔记

    内网安全读书笔记 内网渗透测试基础 局域网(Local Area NetWork LAN) 工作组(Work Group) 域(Domain) 活动目录主要提供以下功能 账号集中管…

    渗透测试 2020年2月24日 0 455 0

联系我们

在线咨询:点击这里给我发消息

QR code