moonsec

暗月红队考核靶场ack123下载 简介 1.主要考点 1.站库分离外网打点2.过360全家桶3.过windwos defender4.过火绒5.内网漫游6.多层网络渗透7.横向渗透…

利用管理员对服务器的权限分配不当完成的权限提升（开发者的意识不够强） 一般情况下面 普通用户对程序是没有控制权的 然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知…

1.介绍 在实际环境中，需要经常用到反弹shell，因为有的环境使用反弹shell会导致系统卡，导致网站不能访问，所以在打点拿到服务器权限时，需要再次反弹shell，这个时候可以用…

YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采…

node app.js http://192.168.0.187:8000/?command=netstat%20-an

中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

概述 白程序：WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 shellcode写入内存加载 DllMain执行jmp_shellcode

内存注入ShellCode的优势就在于被发现的概率极低，甚至可以被忽略，这是因为ShellCode被注入到进程内存中时，其并没有与之对应的硬盘文件，从而难以在磁盘中取证，但也存在一…

本篇文章主要给和我一样零基础的学员与想学习渗透的朋友看，我是从2020年十一月报名暗月培训的一个乡下娃，零基础，刚开始学习的时候骄傲，自大，水群吹比，硬是浪费了整整半年时间，直到2…