红队技术
-
实战|记一次攻防演练实战总结
作者:hyyrent,转载于奇安信攻防社区 原文链接:https://forum.butian.net/share/1780 0x01 外网打点 资产发现 多测绘平台搜索 http…
-
冰蝎,从入门到魔改(续)
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先…
-
冰蝎,从入门到魔改
0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明…
-
魔改cs4.5–流量特征消除
0x01 前言 浅水一个cs4.5的加密流量消除 0x02 特点 修改C2 PROFILE实现teamserver伪造 修改ssl并新增配置确保流量加密 修改teamserver默…
-
干货|不死马的创建和查杀
0x00 创建 md5加密密码: 代码: <?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__)…
-
bypass safedog 安全防护小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…
-
什么!我用代理你还可以找到真实ip?
以为挂×××或者代理就安全了吗? 0x01 测试 首先开启V2 代理(科学上网) 通过ip138 查看下请求的ip,可以看出请求的ip地址为:中国香港 打开实例测试地址: ht…
-
记一次绕过安全狗和360提权案例
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…
-
【免杀】python免杀过国内主流杀软
python免杀过国内主流杀软 python基础 本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】 •exec函数 exec函数是pytho…
-
hvv反制红队第一章之nps代理工具0day漏洞分析
简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌…