不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

其他 第2页

MSF源码级别免杀实录-seo优化_前端开发_渗透技术

MSF源码级别免杀实录

hush阅读(89)赞(0)

对于MSF生成的shellcode都是一样的~ 所以从代码层面来讲来说,不论是什么语言的实现,最后的代码实现的逻辑都是一样的,由于对于java并不了解,但听懂了课堂代码的逻辑,就是先循环饶了了几次然后再建立连接小马拉大马,后参考了群里其他同...

MySQL站库分离不出网落地Exe方式探究-seo优化_前端开发_渗透技术

MySQL站库分离不出网落地Exe方式探究

hush阅读(108)赞(0)

0x01 前言 之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命令的shell,这种情况下如果想进行横向只能通过数据库来落地我们的工具。 注:文中只是为了演示数据库如何落地exe,可能部分环境过于理...

从火绒特征码识别到免杀的思考...-seo优化_前端开发_渗透技术

从火绒特征码识别到免杀的思考...

hush阅读(120)赞(0)

我们今天从一个比较特别的方式去思考免杀,就是从杀毒软件的病毒库去思考怎么去做免杀。 免杀载体:msfpayload,用的汇编直接加载 免杀目标:火绒 1.免杀载体介绍 是一个简单的内联汇编加载shellcode的payload,为什么用这个...

Android HTTPS认证的N种方式和对抗方法总结-seo优化_前端开发_渗透技术

Android HTTPS认证的N种方式和对抗方法总结

hush阅读(115)赞(0)

0x0 前言 本文将通过一个Demo APP实现Android中各种HTTPS证书认证,并尝试通过各种方式绕过证书校验和证书绑定。目的是自我总结与知识点回顾,如果你正在学习这方面的知识,那这篇文章能帮助你从实践中体会Android APP中...

一次源码免杀 ,重在思路-seo优化_前端开发_渗透技术

一次源码免杀 ,重在思路

hush阅读(110)赞(0)

现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本被杀了改改又可以过,本篇分享下最近的一次免杀的思路,主要是思路,遇到一个点如何去对下一步进行处理。 用到的工具: 1. VC6.0++ 2. 一款源码控 3. 辅助工...

记录一次渗透测试艰难打点的过程-seo优化_前端开发_渗透技术

记录一次渗透测试艰难打点的过程

hush阅读(107)赞(0)

本次接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。 项目总体情况 该厂家资产较多,前期搜集到的资产大概有100多个,大部分为Springboot开发,有阿里...

记一次相当曲折的渗透-seo优化_前端开发_渗透技术

记一次相当曲折的渗透

hush阅读(114)赞(0)

一.前言 这是一次非常曲折的渗透测试,也让我学到了很多。 二.逻辑漏洞 收集子域名,看到一个项目管理的网站 先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷可以绕过 抓包抓到404,改成2...

记一次无回显不出网站库分离的渗透测试-seo优化_前端开发_渗透技术

记一次无回显不出网站库分离的渗透测试

hush阅读(144)赞(0)

前言 某日接到一个项目,只给了一个二维码。 1、数据管理系统 扫描二维码后在页面下方得到该公司的名字,百度搜索该公司的名字,找到一个数据中心。 访问该页面后发现存在用户名遍历,使用Burp爆破”常见用户名Top500″...

WiFi爆破学习记录-seo优化_前端开发_渗透技术

WiFi爆破学习记录

hush阅读(138)赞(0)

0x01 前言 新搬的地方还没有安装WIFI,流量手机流量快烧完了,看着附近的WIFI,很是心动。于是上网搜索了一下教程进行试验,试验过程和结果,仅作为学习记录。 0x02 实验环境 台式机 Kali虚拟机 无线网卡 菜鸡一只 0x03 实...

最全Web 渗透测试信息搜集-CheckList-seo优化_前端开发_渗透技术

最全Web 渗透测试信息搜集-CheckList

hush阅读(130)赞(0)

这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的内容而错过一些重要信息,同时有了checklist也容易利用自己喜欢的语言实现自动化,突然想起了这篇信息搜集相关的...