渗透分析 ¹¹

本文作者分享了其编写远程控制木马的开发过程，涵盖多个关键技术点，包括远程shell、文件上传下载、权限提升、开机自启等功能。以下是对其内容的总结： 1. ** ...

本文详细记录了一次破解国产单机游戏修改器的过程。作者最初只是想破解修改器，却意外发现其中包含了数据库账号和密码。通过Wireshark抓包分析，确认修改器使用T ...

AtomLdr 是一款独立于 CRT 库的恶意软件加载器，其 DLL 文件通过加载或命令行执行导出函数运行有效载荷。它从 KnownDlls 目录中脱钩，不分配 ...

XSS Exploitation Tool是一款专注于跨站脚本漏洞利用的渗透测试工具，可提取受害者浏览器技术数据、地理位置、页面快照与源码，并泄露输入字段数据、 ...

PentestGPT 是一款基于 ChatGPT 的渗透测试工具，旨在自动化渗透测试过程。它依赖于 GPT-4 模型，要求用户为 ChatGPT Plus 会员 ...

本文讨论了一个WordPress漏洞，该漏洞允许攻击者通过上传并编辑图片文件来删除任意文件，包括`wp-config.php`，从而获取管理员权限。攻击仅需作者 ...

Evil-winrm 是由 Hackplayers 团队开发的开源工具，旨在简化 Windows 环境中的渗透测试。它基于 PowerShell 远程协议 (P ...

《Web Hacking Playground》是一个用于练习检测和利用真实案例中发现漏洞的受控网络黑客环境，涵盖渗透测试和漏洞赏金计划。该平台提供三个阶段的挑 ...

ToDesk发布安全预警，指出个人版用户存在远控分享功能的安全隐患，企业版用户不受影响。漏洞可能导致未修改临时密码、设备在线且未锁屏的用户面临风险。官方建议个人 ...

作者在CTF中遇到了一个带有密钥生成功能的勒索软件，通过计算机名称、MAC地址生成固定密钥。为了提取密钥，作者提出了两种方法。第一种方法是通过修补`ntdll` ...