鸿鹄实验室

181 篇文章
27.5K 次阅读
53 人订阅

全部文章

鸿鹄实验室

红队技巧--通过内存中PE执行绕过AV

payload选择metasploits的windows/x64/meterpreter_reverse_https,测试AV为Windows Defende...

14320
鸿鹄实验室

CVE-2018-9206渗透实战

jQuery上传组件,这个组建的漏洞还是蛮多的,详情请戳:https://xz.aliyun.com/t/3819

11020
鸿鹄实验室

RedTeam之使用msf+Donut交互式执行程序

8910
鸿鹄实验室

RedTeam之ReverseTCPShell

大家好啊,我是我们实验室的Mr.赵,几天前,一师傅就在说这个工具,正好,这个工具今天就出来了,我们一起来常常鲜,由于kali已经支持powershell了,这里...

11230
鸿鹄实验室

Red team之Octopus(章鱼)的使用

这款工具最早被演示于BlackHat London 2019中,Octopus是一个基于python3的开源,可操作的C2服务器,它可以通过HTTP/ S控制O...

10930
鸿鹄实验室

我有个bypassUAC想给你讲

9930
鸿鹄实验室

对Win10某程序的研究

今天刷帖子看到国外一大佬发了个关于windows下runexehelp.exe的动态,遂研究之

8430
鸿鹄实验室

Kali Linux 2019.4 更新体验

就在昨天kali linux的官方人员发布了kali linux的2019.4版本,我便下载了下来,给大家常常鲜。

16120
鸿鹄实验室

CVE-2010-0248-Poc分析

Microsoft Internet Explorer 6, 6 SP1, 7, 和 8版本没有适当地处理内存中的对象,这可能会允许远程攻击者通过访问(1)未被...

7820
鸿鹄实验室

给了一个站点测试,发现有狗,为什么没有网站截图,因为害怕

适用数据库:ALL 作用:作为双重查询语句,用双重语句替代预定义的sql关键字(适用于非常弱的自定义过滤 器,例如将select替换为空) 使用脚本前:1 ...

14940
鸿鹄实验室

国内外安全技术分享(2019年11月18日)

https://sploitus.com/exploit?id=EDB-ID:47524

11030
鸿鹄实验室

CVE-2012-1876-PoC分析

Microsoft Internet Explorer 6 through 9, and 10 Consumer Preview, does not prope...

10420
鸿鹄实验室

CVE-2013-2551-PoC分析

IE中负责解析VML(向量标记语言,用XML语言绘制向量图形)的vgx.dll模块,由于在处理VML标签时对输入参数未做有效的验证导致整数溢出。

7720
鸿鹄实验室

redis未授权在win下的利用

12020
鸿鹄实验室

国内外安全技术分享(2019年11月13日)

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

8620
鸿鹄实验室

从HackerOne学Client-Side Template Injection with AngularJS

这几天一直跟着团队的小伙伴刷HackerOne,然后就遇到了这个漏洞,记录一下。

9410
鸿鹄实验室

红队技巧--winAPI添加用户

在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。

20420
鸿鹄实验室

# 通知 |挖洞小密圈系统上线,功能介绍

由于知识星球属于第三方,之前创建过几个都给封了,所以现在改为平台模式,最为主要的功能还是看“挖洞思路”文章,其它功能仅仅作为辅助。

5210
鸿鹄实验室

CVE-2013-3906分析

加载POC,在win7+office2007不能断在虚表调用错误的地方,在xp+office2010则可以。

7430
鸿鹄实验室

内存取证(volatility)

System的运行时间就是开机时间,这里还可能会问进程数量,粘贴复制进去notpead++看行数

22520

扫码关注云+社区

领取腾讯云代金券