首页
学习
活动
专区
工具
TVP
发布

Ms08067安全实验室

www.ms08067.com
专栏成员
327
文章
453361
阅读量
58
订阅数
PHP反序列化进阶学习与总结
序列化(串行化):将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):将字符串转化成原来的变量使用。
Ms08067安全实验室
2022-09-26
6070
红队作业 | ​MSF和CS实战技巧汇总
其实就是内网穿透,使用frp做映射也能实现相同的效果,内网的中的Kali可以通过VSP访问到另外一个内网中。
Ms08067安全实验室
2022-04-06
1.1K0
红队作业 | 实战免杀课程和实践
这是不免杀的,使用如下代码进行测试,使用pyinstaller生成可执行的exe文件。pyinstaller生成exe文件过程不会校验代码是否可执行,所以可以通过注释的方式一行行测试具体是什么代码报毒。
Ms08067安全实验室
2022-04-06
1.6K0
红队作业 | Python实现免杀远控
这里我们用python实现,声明一下,涉及到的内容是网络编程,以下函数实现多半都是我百度的,所以有很多用法以及逻辑的实现都是欠考虑的QAQ
Ms08067安全实验室
2021-12-07
8120
红队培训班作业 | 特征修改
3.修改Cobalt Strike中jQuery.profile文件里的部分敏感特征信息
Ms08067安全实验室
2021-09-28
4960
【Vulnhub靶机系列】DC3
joomscan:https://github.com/OWASP/joomscan
Ms08067安全实验室
2021-05-11
7060
【Vulnhub靶机系列】DC1
这里我们选用exploit/unix/webapp/drupal_drupalgeddon2
Ms08067安全实验室
2021-04-23
8630
投稿 | 初始Shellcode之Shellcode执行工具编写思路
从大佬的注释就可以很明确的看出来使用VirtualAlloc函数申请内存,然后使用CopyMemory将shellcode复制到目标内存中,CreateThread创建一个新的线程。
Ms08067安全实验室
2021-04-23
7720
CobaltStrike 和 Metasploit 联动
个人觉得CobaltStrike图形化的界面和丰富的功能,是一个超强的后渗透框架,尤其是方便管理横向移动过程中搜集到的各种数据和shell,但是对于漏洞利用、初始突破就显得十分乏力;另一边Metasploit作为漏洞利用框架,EXP及其顺滑,各种各样的模块,包含扫描、突破、拓展一条龙服务,但是对于多个shell的管理就显得有些乏力了(毕竟没有图形化界面,命令太多记不住)。于是,如何将两个框架有效的联动起来,就成为了今天想要学习的知识。
Ms08067安全实验室
2021-03-16
1.9K0
hackthebox 我的第一次
让我试了几个单引号,跑了下 sqlmap,然后发现并没有,就尴尬,随后就点这个红色的 RSS
Ms08067安全实验室
2020-12-31
8010
记一次面试题getshell
网站首页如下,通过路径得知使用的使用的eShop程序搭建,通过faction.ico图标得知中间件是Apache Tomcat,使用的脚本应该是jsp。
Ms08067安全实验室
2020-07-14
5060
远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
Ms08067安全实验室
2020-04-28
1.8K0
内网、域环境中的一些实用小技巧
这些都是win系统自带的命令,有的时候win版本不同,有的命令会不存在,所以多一种方法,多一种成功的可能性,实际渗透,自行根据目标环境变换。
Ms08067安全实验室
2020-04-01
3510
后门技巧之使用网站关键字进行反连
Twitter大牛@MattGraeber和@ChrisCampbell介绍了一种使用网站关键字来触发系统中shellcode的技术。
Ms08067安全实验室
2020-03-19
4740
Linux下利用SUID提权
今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。
Ms08067安全实验室
2020-03-19
3.9K0
远控免杀专题(7)-Shellter免杀(VT免杀率7/69)
1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg
Ms08067安全实验室
2020-03-05
2.4K0
Mr.Robot靶机 - 机器人先生
靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,这部剧的主角Eliot患有精神分裂,整部剧的情节都较为压抑,有点类似于电影《搏击俱乐部》中双重人格的斗争。
Ms08067安全实验室
2020-03-04
1.2K0
如何在Google Web Toolkit环境下Getshell
Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。
Ms08067安全实验室
2020-02-21
7650
远控免杀专题文章(2)-msfvenom隐藏的参数
因为cobaltstrike生成payload比较简单,这里不再累述,只是介绍一下msfvenom的基本参数和一些小技巧。
Ms08067安全实验室
2020-02-19
1.9K0
【HTB系列】靶机Bitlab的渗透测试
1. curl 发送GET参数化请求 2. 对反弹回来的shell进行设置完善 3. 使用git hooks来进行提权
Ms08067安全实验室
2020-02-19
4910
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档