- 博客(7)
- 收藏
- 关注
RSS订阅原创 红队简单钓鱼实战---office宏
前言本文发布已获得本人授权 ,本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。一、office宏介绍宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人们在使用软件进行工作时,避免一再地重复相同的动作而设计出来的一种工具,它利用简单的语法,把常用的动作写成宏,当在工作时,就可以直接利用事先编好的宏自动运行,去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中的一些任务自动化。宏病毒是一种常见的计算机病毒,......
2022-05-30 11:09:03
1634
原创 免杀入门---shellcode免杀
前言本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。基础概念免杀免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。杀毒软件工作原理市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
2022-05-03 20:04:07
5830
1
原创 渗透测试之Vulnstack1内网域渗透
使用dirsearch扫描目录python dirsearch.py -u http://192.168.234.177/ -i 200,301发现备份文件 beifen.rar 和 phpmyadmin使用 Nmap 扫描
2022-04-27 20:01:20
3415
1
原创 渗透测试之CFS三层靶机内网渗透
一、环境搭建:靶机拓扑:1.添加虚拟网卡:添加 22网段(VMnet2) 和 33(VMnet3)网段的网卡VMnet8为NAT模式与外部通信2.配置网卡:target1网络配置:target2网络配置:target3网络配置:3.web靶机搭建(宝塔面板启动)启动命令: /etc/init.d/bt start重启 /etc/init.d/bt restart默认端口管理8888环境搭建完 kali能ping通ta..
2022-02-23 20:57:07
6691
4
原创 Vulnhub渗透测试 MoneyHeist:Catch Us If You Can
项目地址:MoneyHeist: Catch Us If You Can ~ VulnHub靶机描述:There is one flag, and you have to stop the heist. It is CTF like VM.Here is a tip from my side:- keep Patience and do the enumeration process in a good manner.提示此虚拟机偏向CTF,需要枚举前期信息收集使用Nmap 进行主机
2022-01-06 19:25:18
3844
原创 Vulnhub渗透测试 DR4G0N B4LL: 1
项目地址:Dr4g0n b4ll: 1 ~ VulnHub前期信息收集使用Nmap 进行主机发现使用Nmap 进行端口扫描目标开启ssh(22)、http(80)在页面源代码中发现提示多次base解码后为DRAGON BALL使用Dirscan目录扫描 发现robots.txtbase64解码为you find the hidden dir (找到隐藏的目录)根据前面源码提示 访问http://192.168.234.157/DRAGON...
2022-01-04 16:08:03
3793
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人