红队技术
-
安卓检测小结
前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…
-
python的另类免杀
0x01 python优缺性 python的应用领域很广,基本整个互联网都在使用它,这也得益于它丰富的第三方库,以及学习简单,成本低。 作为安全工作者更是离不开它,可以快速的写脚本…
-
实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender
**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 **** 虚拟机环境 Kali Linux IP: 192.168.107.128 Windows D…
-
深入挖掘红队实战中WinRM的使用技巧
大家好!这里是219攻防实验室!你一定没有听说过我们,因为我们刚成立不久。 219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员…
-
CS云函数及上线提醒
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
安卓检测小结
前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…
-
shiro权限绕过总结
导航栏 章节 内容 1 什么是shiro绕过 2 shiro绕过的前置知识 3 各个版本的绕过复现(2个实例) 4 payload总结 5 思路总结 01 什么是shiro绕过 s…
-
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式 laotie233 1简介 一种python动态加密免杀方式,过火绒、360、windowsdefender 2正文 从分离免杀讲起 分离免杀比如…
-
实战|记一次攻防演练实战总结
作者:hyyrent,转载于奇安信攻防社区 原文链接:https://forum.butian.net/share/1780 0x01 外网打点 资产发现 多测绘平台搜索 http…
-
冰蝎,从入门到魔改(续)
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先…