红队技术

  • 绕过数字杀软的PowerShell调用并Bypass计划任务

    参考原作者视频 https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0 前言: Powershell…

    2022年4月27日
  • 绕过IIS命令执行防护提权

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年4月27日
  • Mssql注入绕过360执行命令

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年4月25日
  • 利用IIS虚拟目录写马至中文路径

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年4月25日
  • 实战绕过阿里云WAF

    原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:下面的漏洞挖掘案例,将会用到上篇提到的几个挖掘技巧。 1、我发现目标站点是存在传参回显的,我在参数school…

    2022年4月25日
  • APT攻击可能的入口

    这篇文章是关于常见的错误配置和攻击场景,这些错误配置和攻击场景使攻击者能够访问具有关键系统或敏感数据的独立网络。 由于种种原因,德国在过去几年里对不同行业的公司实施了许多新的法规和…

    2022年4月24日
  • HW中内网代理常用工具总结

    随 作者:QS_永夏    原文地址:https://www.freebuf.com/articles/network/268129.html 1、 场景介绍 网络请求一般是由客户…

    2022年4月23日
  • IIS命令执行防护绕过

    IIS命令执行防护绕过 寻找防护点 在一次渗透测试中发现存在某安全防护软件,无法执行命令。本地搭建环境进行绕过。 开启防护 防护软件通过将DLL加载进入w3wp.exe。 总所周知…

    2022年4月23日
  • 绕过数字杀软的PowerShell调用并Bypass计划任务

    参考原作者视频 https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0   前言: Powershe…

    2022年4月21日
  • 2021护网各厂商面试题汇总

    共搜集十八份面试题,涉及十余家HW厂商                    &…

    2022年2月28日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息