洛米唯熊

LV0
关注了用户

Jumbo

73 文章0 回答42 关注者
发表了文章

使用Microsoft Teams Updater执行代码

红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Ele...

洛米唯熊
发表了文章

使用HTTP 404-File Not Found的C2

我们知道hack都会使用C2(命令和控制)控制受感染的主机系统.这些C2中的大多数都由大型僵尸网络控制,Hack只是简单地使用其中一些来访问系统,使他们...

洛米唯熊
发表了文章

Linux常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常...

洛米唯熊
发表了文章

Windows常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常...

洛米唯熊
发表了文章

CVE-2020-9484 Apache Tomcat通过会话持久性的RCE

洛米唯熊
发表了文章

非官方Mimikatz指南和命令参考

Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可...

洛米唯熊
发表了文章

2020攻防演练弹药库

各位小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏...

洛米唯熊
发表了文章

实战中内网穿透的打法

在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提...

洛米唯熊
发表了文章

使用树莓派部署分布式扫描器 实现漏洞及时通知

· Linux Kali系统镜像 https://www.offensive-security.com/kali-linux-arm-images/#14934...

洛米唯熊
发表了文章

Python内存加载shellcode

大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言...

洛米唯熊
发表了文章

Terminal Escape Injection

作为程序猿与网络攻城狮,我们几乎每天都要处理各种脚本,PoC代码,漏洞利用EXP等,但是你们可知里面代码的详细。再没有认真审核代码的情况下去执行的话,有可能一不...

洛米唯熊
发表了文章

Cobalt Strike 上线微信提醒

[Server酱]英文名[ServerChan],是一款"程序员"和"服务器"之间的通信软件.

洛米唯熊
发表了文章

利用Python打造一个自动化信息收集工具

信息收集相对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站足够多的信息之后,才能方便我们更好地对其进行渗透测试.

洛米唯熊
发表了文章

对github新CVE的监控并推送到微信

Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时候,就只能自己去查找....

洛米唯熊
发表了文章

sqlmap+外部代理池绕过IP拦截

3.sqlmap加上代理"--proxy=http://127.0.0.1:5320"

洛米唯熊
发表了文章

ThinkPHP 6.0.1 漏洞分析(任意文件操作)

2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用ses...

洛米唯熊
发表了文章

扫目录+N多代理IP绕过拦截

在渗透测试的时候,很担心平时在扫WEB目录的时候,频繁的请求会容易被封IP.被封IP以后.要么等上一段时间,要么更换自己的IP.重新启动扫描器.这样的效...

洛米唯熊
发表了文章

利用Powershell加密与压缩绕过杀软

前两天确实比较忙,经常忙到半夜1-2点才关掉电脑洗漱。然后早上又要7点多起床干活。搬砖确实太累了。看后台有小伙伴催更,我尽力而为。爱你们!(笔芯)

洛米唯熊
发表了文章

Win-SMBGhost-RCE漏洞检测防御

(CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执...

洛米唯熊

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券