渗透分析 11
「深度解析」有关某木马编程解析
去年年末和社团好友聊天的时候,突然萌生了写一个属于自己的木马的想法。然后有幸遇到了一位超级厉害的大师傅,他给我介绍了很多有关木马的知识,受益匪浅。他建议我先写远程SHELL和文件上传这两个最基础的
...
No Tag
破解某游戏修改器时的意外收获
本来是想简单破解一下某国产单机游戏的修改器,没想到还有意外收获。
今天没事干,翻出来一款国产单机游戏,重复刷刷刷太无聊了,于是网上下了个修改器
...
AtomLdr | 具有高级规避功能的 DLL 加载器
特点
最近推出的 AtomLdr 具有以下特点:
独立于 CRT 库。最终的 DLL 文件可以通过加载 DLL 或命令行执行导出的函数来运行有效载荷。DLL 从 \KnwonDlls\
...
XSS Exploitation Tool | XSS 漏洞利用工具
XSS Exploitation Tool是一款专注于跨站脚本漏洞利用的渗透测试工具。该工具提取了受害者浏览器的技术数据、受害者的地理位置以及上钩/访问页面的快照和源代码,同时泄露输入字段数据、渗出
...
No Tag
PentestGPT | GPT 授权的渗透测试工具
常见问题
问: PentestGPT 是什么?答: PentestGPT 是一款通过 ChatGPT 进行赋能的渗透测试工具,旨在自动化渗透测试过程。
...
WordPress 任意文件删除漏洞分析与防御
前言
这个漏洞在去年就已经批露,但是wordpress官方一直没有修复。攻击者可以通过该漏洞删除wp-config.php,进而重装wordpress充值admin密码来getshell。唯
...
红队:Evil-Winrm 详细指南
背景
Evil-winrm 工具最初是由 Hackplayers 团队编写的。该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Wind
...
Web Hacking Playground本地渗透测试平台
在真实案例中发现漏洞的 Web 应用程序,包括渗透测试和漏洞赏金计划
Web Hacking Playground 是一个受控的网络黑客环境。它包
...
ARPrice
「紧急通知」ToDesk个人版安全预警公告
目前ToDesk已经发布安全预警公告,截止发稿时(2022年8月8日22时14分),已有部分个人用户受到该漏洞的影响。根据官方发布的预警公告我们可以得知,此次
...
google
记一次从简单的勒索软件中动态提取加密密钥
最近我玩了一个 ctf,有一个带有密钥生成功能的勒索软件,它执行以下操作:
获取计算机名称获取mac地址连接它们md5
勒索软件每次为同一台计算机
...
