moonsec

0x00 前言 最近一直在和团队表哥们实战打击灰黑产业 学到了很多经验 以此文来记录下挖掘的两个0day 以下渗透均为本地测试 0x01 信息收集   做了一波简单的收集如下: 域…

“分享一波之前写的一篇实战文章” 前两天收到一情侣空间的邀请 一脸吃惊 长这个样子 当时在火车上，随便拿手机看了看 踩了下点 后台及简单弱口令 无果 反手一个XSS Fuck？ 好…

STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改…

• 回顾 • 优雅的构造JPLISAgent • Windows平台 • Linux平台 • 获取JVMTIEnv指针 • 组装JPLISAgent • 动态修改类 • Windo…

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP…

痕迹清理技术要点说明 痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是 避免溯源 隐藏攻击方法 为下一步渗透拖延时间 每一项渗透动作都有其目的，我们都需要思考其是否…

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢…

项目作者：HZzz 项目地址：https://github.com/HZzz2/go-shellcode-loader 一、工具介绍 GO混淆免杀shellcode加载器AES加密…

本篇只谈漏洞的利用和批量挖掘。在接触src之前，我和很多师傅都有同一个疑问，就是那些大师傅是怎么批量挖洞的？摸滚打爬了两个月之后，我渐渐有了点自己的理解和经验，所以打算分享出来和各…

随 作者：u21h2  原文地址：https://xz.aliyun.com/t/11366 依然是某省HVV中的红队经历，这次的目标是某著名饮料企业。 我这次着重写外网打点的整个…