鸿鹄实验室

181 篇文章
27.7K 次阅读
53 人订阅

全部文章

鸿鹄实验室

CVE-2020–0796检测与修复

Windows 10版本1903(用于32位系统) Windows 10版本1903(用于基于ARM64的系统) Windows 10版本1903(用于基于x6...

10920
鸿鹄实验室

cobal strike内网上线

正向连接, 目标机器必须开启 445 端口, 同时利用命名管道来执行命令,无需生成载荷,使用PsExec 或 Stageless Payload 上线。

13340
鸿鹄实验室

使用Unicode绕过waf

原文链接:https://jlajara.gitlab.io/posts/2020/02/19/Bypass_WAF_Unicode.html

15720
鸿鹄实验室

frp端口转发内网穿透

简单地说,frp就是一个反向代理软件,它体积轻量但功能很强大,可以使处于内网或防火墙后的设备对外界提供服务,它支持HTTP、TCP、UDP等众多协议。我们今天仅...

32440
鸿鹄实验室

钓鱼常用的vba代码

16540
鸿鹄实验室

分享一个自写的Cobalt Strike插件

将mimikatz的一些命令集成为了一个插件,附带其他一些抓密码的功能,方便操作。需要将那三个exe文件,放入script文件夹中。

11720
鸿鹄实验室

路由器刷固件

周日下午闲来无聊准备折腾一下宿舍里的垃圾路由器斐讯k2 原本只是听说过,但没自己弄过,尝试着自己刷一下,我这里尝试的是高恪(读作kè) 本来以为要去找远景软件,...

15940
鸿鹄实验室

nmap插件编写

Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科

13020
鸿鹄实验室

利用kage把msf变成可视化远控平台

18850
鸿鹄实验室

vulnhub之Me-and-My-Girlfriend-1实战

靶机:Me-and-My-Girlfriend-1,IP地址192.168.153.147

8220
鸿鹄实验室

渗透tips---->更新你的invoke-mimikatz

invoke-mimikatz是什么?invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具,...

18640
鸿鹄实验室

CobaltStrike更新至4.1版本

https://www.cobaltstrike.com/downloads/csmanual41.pdf

18540
鸿鹄实验室

Windows Red Team Cheat Sheet

PsExec, SmbExec, WMIExec, RDP, PTH in general.

14130
鸿鹄实验室

Hershell-----一款多平台反向shell生成器

Hershell是一款go语言编写的多平台反向shell生成器,使用tls加密流量,并提供证书公钥指纹固定功能,防止流量拦截。

15820
鸿鹄实验室

Bypass Windows Defender Reverse Shell

本文将从powershell特性说起,一步步介绍powershell特性,并使用特性绕过Windows Defender Reverse Shell,并在最后给...

17040
鸿鹄实验室

Lateral Movement之WMI事件订阅

在之前,我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容,其中提到了使用wmi进行横向移动的方法,只是当时由于时间原因并未...

12020
鸿鹄实验室

Malleable-C2-Profiles配置

在日常的渗透测试工作中,我们需要做很多的规避操作,因为我们所使用的C2工具等,可能早已被AV等防护软件所标记,所以我们需要订制我们的攻击工具。而这就引出了我们的...

19230
鸿鹄实验室

bypass AV添加用户(三)

11630
鸿鹄实验室

强网杯 WRITEUP

flag{Welc0me_tO_qwbS4_Hope_you_play_h4ppily}

19310
鸿鹄实验室

免杀tip3

前两篇文章本着想分享技术、共同交流的目的来与大家分享,无奈,后台收到了大量的diss,如技术过旧、绕不过360等,对于这些东西,我只想引用90社区的话大体如下,...

13650

扫码关注云+社区

领取腾讯云代金券