暂无搜索历史
作为红队成员,检索剪贴板数据以获取敏感信息(例如密码)是常见的做法。然而,传统上只能提取最新的25条剪贴板数据,如SharpClipHistory项目。
在这篇文章中,我们将深入探讨文件传输的艺术。我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机(下载),以及如何从受害者 Windows...
启动CobaltStrike4.2客户端时出现下图报错,一闪就退了。平时内存小的时候我把一些应用关了就行,但现在内存只用了60%也启动不了,这是因为JWT的动态...
在这篇文章中,我们将讨论 AppLocker 绕过的主题,这可以被视为 Windows 权限升级的一步,因为 AppLocker 会填充我们执行传输到受害者的任...
@簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等...
@浅笑⁹⁹⁶ 师傅写的一个综合渗透工具箱,目前拥有快速启动、编码解码、各类设备默认密码、反向Shell生成、下载命令生成、杀软查询、提权查询、Java命令编码、...
恶意软件(有时称为恶意软件)是通过恶意软件分析过程进行检查和理解的。当黑客利用恶意软件未经授权访问计算机、窃取有价值的信息或损害计算机系统时,这种技术对于识别和...
Citrix Receiver是一种轻便的通用软件客户端,并带有类似浏览器的可扩展“插件”架构。Receiver标配有多种可选插件,可在Citrix Deliv...
问题简述:8月24日 @rebeyond 师傅更新了冰蝎4.1,但很多师傅说这个版本在启动时会出现下图报错。
这篇记录的是我在执行“获取所有连接过的Wi-Fi密码”命令时发现的一个问题,搜了半天没找到解决方法,虽然有其他可替代工具,但还是想自己研究下。
我们在渗透测试中时常需要临时启动一个HTTP服务,用于提供文件访问下载、或者数据外带等。
昨天在Github闲逛时看到@1ucky7师傅发了的一个哥斯拉内存马、Suo5内存代理的插件。这篇文章我们就来简单记录下这个插件的使用方法以及在测试过程中遇到的...
本文由群友@moshang原创投稿,内容较为基础,作者只是分享他的一次实战记录,请勿乱喷!
前段时间很多师傅都在找下边这个工具?作者说了是团队成员不同意,所以没放出来,仅在内部使用。
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPe...
manjusaka牛屎花是一款基于WEB界面的远程主机管理工具,系统架构见下图。
我们在Linux应急时有时要用到Webshell查杀工具对被攻击站点进行木马扫描和清理;众所周知D哥的D盾在Webshell查杀方面做的还是很强的,但可惜没有L...
一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏...
Microsoft 的“ Windows 反恶意软件扫描接口 (AMSI) 是一种多功能接口标准,允许您的应用程序和服务与计算机上存在的任何反恶意软件产品集成。...
暂未填写公司和职称
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市