【免杀73】使用stager.dll的多种免杀方式 2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等，共70篇文章。现时隔一年，听到不少免杀爱好者的追更诉求，同时也看到了很多新的bypassAV的工具... 2023-2-21 00:1:32 | 阅读: 24 | 收藏 | 白帽子 安全 windows github 14393 kits

微信小程序源码分析技巧 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-21 00:1:27 | 阅读: 63 | 收藏 | 白帽子 加密 安全 漏洞 openid 模块

【免杀72】sRDI反射型DLL注入免杀 2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等，共70篇文章。现时隔一年，计划把这个系列继续补充一些，内容也都是来自互联网，汇总到一起只是方便大家... 2023-2-20 00:1:49 | 阅读: 96 | 收藏 | 白帽子 注入 shellcode srdi 安全 python

关键证据检索提取-镜像劫持 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-20 00:1:45 | 阅读: 31 | 收藏 | 白帽子 安全 劫持 windows userinit 漏洞

【免杀71】Donut免杀任意可执行文件 2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等，共70篇文章。现时隔一年，听到不少免杀爱好者的追更诉求，同时也看到了很多新的bypassAV的工具... 2023-2-18 00:1:47 | 阅读: 91 | 收藏 | 白帽子 shellcode donut 注入 inject github

关键证据检索提取-系统共享检查 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-18 00:1:42 | 阅读: 15 | 收藏 | 白帽子 共享 安全 tftp nfs 网络

【红蓝对抗Wiki】常规渗透靶机搭建 Tide安全团队Wiki从2020年7月创建以来，陆陆续续成立了红蓝对抗Wiki、移动安全Wiki、代码审计Wiki、应急响应Wiki、工控安全WiKi、物联网安全WiKi、远控免杀Wiki等栏目，后... 2023-2-17 13:7:46 | 阅读: 19 | 收藏 | 白帽子 安全 wiki 对抗 远程 上线

icmp隧道的利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-17 13:7:41 | 阅读: 17 | 收藏 | 白帽子 安全 icmp ptunnel 漏洞 libpcap

【红蓝对抗Wiki】框架漏洞利用 Web框架漏洞1、thinkphpThinkphp 3.1.3sql注入漏洞验证存在：在浏览器访问http://127.0.0.1:9090/ThinkPHP_3.1.3_full/ThinkPHP/... 2023-2-16 14:41:22 | 阅读: 49 | 收藏 | 白帽子 漏洞 php 2132 yyoa 注入

从内存中加载dll STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-16 14:41:18 | 阅读: 23 | 收藏 | 白帽子 安全 信息 漏洞

【红蓝Wiki】 文件上传bypass 客户端检测     客户端检测是发生在输入被实际发送至服务器之前进行的验证。这类检测大多是通过javascript检测上传文件的后缀是否合法。通常在上传页面中含有专门检测文件上传的javascript... 2023-2-15 06:5:58 | 阅读: 35 | 收藏 | 白帽子 php 绕过 数据 分块 漏洞

ctrl+c\v出的cs插件——获得剪贴板 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-15 06:5:54 | 阅读: 34 | 收藏 | 白帽子 安全 windows 漏洞 hmem clipboard

【红蓝对抗Wiki】中间件漏洞利用 1.IISIIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。最初是Window... 2023-2-14 00:1:44 | 阅读: 71 | 收藏 | 白帽子 漏洞 php wls wsat soapenv

Windows计划任务的进阶——工具化 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-14 00:1:40 | 阅读: 80 | 收藏 | 白帽子 安全 windows 漏洞 microsoft 注册表

【应急响应】应急响应之挖矿木马分析 铭记九一八，永志不忘，奋勇向前！！一、事件描述最近遇到过一个挖矿木马，在应急的时候没有能做到快速响应，尽快定位恶意文件位置，所以事后进行重新整理分析，以便在发生类似事件时进行尽快锁定恶意文件。某台主机... 2023-2-13 12:31:7 | 阅读: 31 | 收藏 | 白帽子 数据 安全 木马 流量 杀毒

Windows计划任务的进阶——隐藏 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-13 12:31:0 | 阅读: 32 | 收藏 | 白帽子 安全 windows 漏洞 microsoft schtasks

【红蓝对抗】cobaltstrike特征修改 前言Cobalt Strike是一款内网渗透测试工具，常被业界人称为CS。Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cobalt Strike 3... 2023-2-10 00:0:56 | 阅读: 24 | 收藏 | 白帽子 sw jquery 证书 ig c2

从RCE到CVE：攻防实战中的漏洞挖掘 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-10 00:0:51 | 阅读: 44 | 收藏 | 白帽子 漏洞 安全 gateone ssh 审计

萌新web的内网实践二 前情回顾承接上篇萌新web的内网实践一。贴一张pc分布图，简述下上篇进展。通过上篇的摸索过程，我们通过两种方式进入web服务器这台主机，并获取到管理员的密码是Ma123456。上线了cs。下面将围绕v... 2023-2-9 00:1:53 | 阅读: 22 | 收藏 | 白帽子 安全 代理 信息 frp ms17

瞬态执行漏洞之Spectre V4篇 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-2-9 00:1:44 | 阅读: 23 | 收藏 | 白帽子 指令 memory 数据 瞬态 安全