渗透测试安全攻防

vehsyscall项目浅析。历史热门syscall项目 - Hell’s Gate：地狱之门【查找hash】 - Halo's Gate：光环之门【上下遍历】 - Spo...

c# loader 反射加载 a.cs create.cs loader.cs 远程拉取 ExecuteAssembly 简介 过程 1 加载CLR环境 2 获取程序域 3...

前记 随便编写一个c#调用winapi并用vs生成dll,同时用csc生成exe 优点：隐藏导入表，仅存在mscoree.dll 缺点：在dnspy下均直接出源码 nim攻...

前记 降本增效式免杀 先对mimikatz进行shellcode化 shellcode过静态 然后对sgn混淆的文件进行异或加密 loader加载 这里放一个简单的内存中解...

概念简介 EDR dll注入 RDI 常规dll注入 Dll2.dll 测试，弹个窗 将dll注入到aaa2.exe中 过程 过程程句柄 为线程函数的参数分配空间（这里的线...

PE结构指南：c语言武器开发基础目录 c语言基础 一级指针 二（多）级指针 函数指针 内联汇编 数组指针 指针数组 字符转数字 保留位数 句柄类型 DLL寻找之LoadLi...

前置知识 基础技能 c语言基本知识 win32 API 知识 会在微软官网查询API PE结构知识 原理 DLL劫持的原理主要就是windows下加载DLL的顺序。在加载D...

前记 pyinstaller pyinstaller目前已经被杀疯了，简单打包一个hello 考虑Nuitka 因此对后门打包建议使用nuitka，测试evilhiding...

前记 evilhiding昨天被提issue不能绕过火绒了，于是今天更新了evilhiding v1.1，已经可以继续免杀了。 期待各位的stars，项目地址如下： 查杀排...

loader基础知识 loader 参数介绍 生成exe 果然烂大街的代码生成的exe连静态都过不了 evilhiding项目地址 不能免杀了可以提Issues，stars...

evilhiding shellcode loader,bypassav,免杀工具，一款基于python的shellcode免杀加载器 工具浅析 远控条件触发防沙箱 花指令...

日志分析 web日志 dirpro扫描目录，sqlmap扫描dvwa 使用星图对日志文件进行分析，发现存在漏洞攻击行为，信息具体，可视化强。 windows系统日志 日志位...

cut 参数 选项 含义 -b 仅显示行中指定直接范围的内容 -c 仅显示行中指定范围的字符 -d 指定分割符， 默认为“TAB”制表符 -f 显示指定字段的内容 -n 与...

拷贝、with ==、is 深拷贝、浅拷贝 浅拷贝：对于一个对象的顶层拷贝 深拷贝：对于一个对象所有层次的拷贝(递归) 注意：copy.copy对于可变类型会进行浅拷贝，对...

浅析工具dirpro v1.2源码，求个star嘻嘻嘻 已实现功能 可自定义扫描线程 导入url文件进行批量扫描并分别保存结果 状态码429检测，自动退出程序并提示设置更小...

dirpro：专业的目录扫描工具教程 可自定义扫描线程 每扫描10%自动显示扫描进度 可自定义扫描字典文件 可自定义代理流量 自动使用随机的User-Agent...

前记 所用工具 msf cs venom frp 蚁剑 冰蝎 laravel.py fscan 注意事项 msf的永恒之蓝每次都需要两次才能成功，即第二次才能成功，不成功可...

redis未授权漏洞 利用条件 写入webshell ssh密钥连接 利用条件 msf利用 利用crontab反弹shell 过一分钟左右就可以收到shell python...

红日靶场五（vulnstack5）渗透分析，内网渗透测试，后渗透。永恒之蓝，将cs转到msf，修改frp端口，增加4566为监听端口...

vulnstack1靶场渗透教程，红日靶场安全渗透测试，，红日靶场2靶场搭建教程。内网安全渗透测试安全攻防...