红队技术
-
深入挖掘红队实战中WinRM的使用技巧
大家好!这里是219攻防实验室!你一定没有听说过我们,因为我们刚成立不久。 219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员…
-
CS云函数及上线提醒
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
安卓检测小结
前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…
-
shiro权限绕过总结
导航栏 章节 内容 1 什么是shiro绕过 2 shiro绕过的前置知识 3 各个版本的绕过复现(2个实例) 4 payload总结 5 思路总结 01 什么是shiro绕过 s…
-
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式 laotie233 1简介 一种python动态加密免杀方式,过火绒、360、windowsdefender 2正文 从分离免杀讲起 分离免杀比如…
-
实战|记一次攻防演练实战总结
作者:hyyrent,转载于奇安信攻防社区 原文链接:https://forum.butian.net/share/1780 0x01 外网打点 资产发现 多测绘平台搜索 http…
-
冰蝎,从入门到魔改(续)
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先…
-
冰蝎,从入门到魔改
0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明…
-
魔改cs4.5–流量特征消除
0x01 前言 浅水一个cs4.5的加密流量消除 0x02 特点 修改C2 PROFILE实现teamserver伪造 修改ssl并新增配置确保流量加密 修改teamserver默…
-
干货|不死马的创建和查杀
0x00 创建 md5加密密码: 代码: <?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__)…