中国白客联盟

54 篇文章
29 人订阅

全部文章

Jumbo

Payload多种隐藏方法

首先建立如下c2配置文件,贴上部分代码,官方wiki介绍在这里:https://www.cobaltstrike.com/help-malleable-c2

1091
Jumbo

Cobalt Strike转换任意psh为cna脚本

903
Jumbo

对某理发店的一次APT攻击

由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛...

1553
Jumbo

学校整个渗透过程

学校整个渗透过程,毕业了,文章可以整理一下发出来了。因时间原因,一些漏洞已经被修复、网站系统更换,图无法补全,文字描述尽量详细,见谅。至于一共搞了多久?断断续续...

1923
Jumbo

简易获取root密码技巧

这个技巧一般用在什么地方呢,如授权的渗透下,或不能对应用系统造成破坏性攻击的时候。

1271
Jumbo

某APP Sign签名破解漏洞

相信大家做APP渗透测试的时候,经常会遇到sign签名的困扰,这里给大家分享个实际案例,但是这个案例不是很完美,为什么不完美,详情见下文。

2893
Jumbo

内网中不局限于arp嗅探的一些手法

win7 172.16.127.184 普通域用户 win10 172.16.127.170 域管 dcserver 172.16.127.173 域控 kal...

972
Jumbo

Mysql布尔注入自动化脚本

各种原因,可能导致sqlmap跑不出来,这个时候,自己写脚本就派上用场了,这里写了个简单的脚本,脚本内容是跑user,需要可以自己改。

821
Jumbo

解决 HTTPS 证书失效菜刀连不上

尝试2: 在 执行 jar 时加入参数-Djsse.enableSNIExtension=false , 忽略证书菜刀测试失败, burpsuite 测试成功

2504
Jumbo

利用Empire获取域控权限

文章翻译自http://www.harmj0y.net/blog/empire/expanding-your-empire/ ,根据自我理解略有改动。

1443
Jumbo

渗透测试中常用powershell(一)

参考:https://www.anquanke.com/post/id/86241

3494
Jumbo

Android常用工具集合(一)

下载地址 : https://ibotpeaches.github.io/Apktool/

1462
Jumbo

flask session安全问题

那我们就可以把session理解为cookie中名称为session的一对键值,且是加密的。

2912
Jumbo

Evil Package

那如果我们安装packages是恶意的怎么办呢,我们根据手册编写如下恶意setup.py

1042
Jumbo

DNS Rebind

今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:

3161
Jumbo

Phpshell Bypass Safedog(二)

上篇文章(点击即可访问)里面提到了在菜刀层面和代码层面做了相关的加密解密,那有些同学就说了,我不想做加密,我就想用原生态的、最普通的eval菜刀马行不行,当然行...

1263
Jumbo

js之浏览器自动填充表单的危害(三)

上一篇文章提到(点击即可访问) :在进行xss攻击时,如果cookie中被添加了httponly属性,我们可以尝试获取浏览器中由于记住密码而自动填充的表单里面的...

2322
Jumbo

js之获取浏览器保存的账号密码(二)

正常情况下,当用户登录系统的时候保存了登录的账号密码的话,我们是可以利用js获取到他的表单里面的值发送过来,达到获取到他的账号密码进行下一步渗透。

9224
Jumbo

Nginx反向代理小记-附域名劫持案例

反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给...

1202
Jumbo

Phpshell Bypass Safedog

(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)

1413

扫码关注云+社区

领取腾讯云代金券