渗透测试
关注
分享
扫一扫
文章平均质量分 51
小哥们肩膀一般高
这个作者很懒,什么都没留下…
展开
-
mimikatz免杀过360和火绒
mimikatzmimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。1、免杀方式对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。2、免杀处理我们访问https://github.com/genti原创 2021-12-28 10:08:52 · 2246 阅读 · 0 评论 -
Cobal Strike免杀过360
Cobal Strike生成shellcode免杀原创 2021-12-27 15:31:59 · 3396 阅读 · 0 评论 -
python3+Cobal Strikeshellcode免杀技术
使用python处理shellcode进行免杀原创 2021-12-22 16:54:04 · 3265 阅读 · 0 评论 -
HTTP.SYS远程代码执行漏洞
HTTP.SYS远程代码执行漏洞原创 2021-12-21 10:21:01 · 3429 阅读 · 0 评论 -
IIS解析漏洞
IIS服务器解析漏洞原创 2021-12-21 09:55:26 · 381 阅读 · 0 评论 -
IIS6x任意文件写入漏洞
IIS 6x——任意文件上传漏洞原创 2021-12-20 17:08:21 · 790 阅读 · 2 评论