红队技术
-
实战 | Shiro漏洞到远程桌面(火绒)
1.在一个风和日丽早上挖掘src时浏览到了一个存在shiro框架的系统 2.看到Shirocookie果断爆破密钥 3.爆破密钥成功:Z3VucwAAAAAAAAAAAAAAAA=…
-
红蓝对抗|备战大型攻防演练,这一篇就够了
副条也精彩,不要错过 大型攻防演练,红军镇守城池,与蓝军刺客般的灵活操作一较高下,双方在实战中倾尽 “巧思”,使攻击或防守达到事半功倍的效果。 “巧思” 为何,快上车,随我去战场一…
-
安卓检测小结
前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…
-
python的另类免杀
0x01 python优缺性 python的应用领域很广,基本整个互联网都在使用它,这也得益于它丰富的第三方库,以及学习简单,成本低。 作为安全工作者更是离不开它,可以快速的写脚本…
-
实战 | 记一次Word文档网络钓鱼以及绕过火绒,电脑管家和Windows Defender
**** 本文章仅供教学为目的,若该文章的技术造成财产损失,本文作者概不负责 **** 虚拟机环境 Kali Linux IP: 192.168.107.128 Windows D…
-
深入挖掘红队实战中WinRM的使用技巧
大家好!这里是219攻防实验室!你一定没有听说过我们,因为我们刚成立不久。 219攻防实验室专注于前沿攻防研究、武器平台化、红队评估、攻防演练,虽然我们是新实验室,但我们的成员…
-
CS云函数及上线提醒
免责声明 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵…
-
安卓检测小结
前言 今天给带来的是安卓检测小结,检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前,先来看一下status文件…
-
shiro权限绕过总结
导航栏 章节 内容 1 什么是shiro绕过 2 shiro绕过的前置知识 3 各个版本的绕过复现(2个实例) 4 payload总结 5 思路总结 01 什么是shiro绕过 s…
-
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式 laotie233 1简介 一种python动态加密免杀方式,过火绒、360、windowsdefender 2正文 从分离免杀讲起 分离免杀比如…