洛米唯熊
LV0
分享
动态
专栏
问答
沙龙
关注
发表了文章2020-06-16
Linux常见的持久化后门汇总
持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常...
洛米唯熊 2020-06-16
发表了文章2020-06-16
Windows常见的持久化后门汇总
持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常...
洛米唯熊 2020-06-16
发表了文章2020-05-29
CVE-2020-9484 Apache Tomcat通过会话持久性的RCE
洛米唯熊 2020-05-29
发表了文章2020-05-29
非官方Mimikatz指南和命令参考
Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可...
洛米唯熊 2020-05-29
发表了文章2020-05-22
2020攻防演练弹药库
各位小伙伴们, 安全界一年一度的激动人心的攻防演练盛况即将来临:) 这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏...
洛米唯熊 2020-05-22
发表了文章2020-04-29
实战中内网穿透的打法
在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提...
洛米唯熊 2020-04-29
发表了文章2020-04-26
使用树莓派部署分布式扫描器 实现漏洞及时通知
· Linux Kali系统镜像 https://www.offensive-security.com/kali-linux-arm-images/#14934...
洛米唯熊 2020-04-26
发表了文章2020-04-26
Python内存加载shellcode
大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言...
洛米唯熊 2020-04-26
发表了文章2020-04-26
Terminal Escape Injection
作为程序猿与网络攻城狮,我们几乎每天都要处理各种脚本,PoC代码,漏洞利用EXP等,但是你们可知里面代码的详细。再没有认真审核代码的情况下去执行的话,有可能一不...
洛米唯熊 2020-04-26
发表了文章2020-04-26
Cobalt Strike 上线微信提醒
[Server酱]英文名[ServerChan],是一款"程序员"和"服务器"之间的通信软件.
洛米唯熊 2020-04-26
发表了文章2020-04-26
利用Python打造一个自动化信息收集工具
信息收集相对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站足够多的信息之后,才能方便我们更好地对其进行渗透测试.
洛米唯熊 2020-04-26
发表了文章2020-04-26
对github新CVE的监控并推送到微信
Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时候,就只能自己去查找....
洛米唯熊 2020-04-26
发表了文章2020-04-12
sqlmap+外部代理池绕过IP拦截
3.sqlmap加上代理"--proxy=http://127.0.0.1:5320"
洛米唯熊 2020-04-12
发表了文章2020-04-08
ThinkPHP 6.0.1 漏洞分析(任意文件操作)
2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用ses...
洛米唯熊 2020-04-08
发表了文章2020-04-08
扫目录+N多代理IP绕过拦截
在渗透测试的时候,很担心平时在扫WEB目录的时候,频繁的请求会容易被封IP.被封IP以后.要么等上一段时间,要么更换自己的IP.重新启动扫描器.这样的效...
洛米唯熊 2020-04-08
发表了文章2020-03-30
利用Powershell加密与压缩绕过杀软
前两天确实比较忙,经常忙到半夜1-2点才关掉电脑洗漱。然后早上又要7点多起床干活。搬砖确实太累了。看后台有小伙伴催更,我尽力而为。爱你们!(笔芯)
洛米唯熊 2020-03-30
发表了文章2020-03-16
Win-SMBGhost-RCE漏洞检测防御
(CVE-2020-0796 SMBGhost)该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执...
洛米唯熊 2020-03-16
发表了文章2020-03-12
Red-Team-Tools开源C2开发后框架列表
APfell是一个跨平台,可识别 OPSEC的红色团队,利用后的C2框架,使用python3,docker,docker-compose和Web浏览器UI构建....
洛米唯熊 2020-03-12
发表了文章2020-03-12
远控免杀专题-shellcode免杀实践
目前网上有很多的自动生成免杀shellcode的工具,但是要知道杀毒软件检测某个免杀工具也是非常容易的,因为这些流行工具的指纹很容易被杀软公司搜集到然后加入特征...
洛米唯熊 2020-03-12
发表了文章2020-03-11
Chrome V8类型混淆型远程代码执行漏洞(CVE-2020-6418)
2019年2月25日,谷歌Chrome浏览器与微软Edge浏览器发布了安全更新,在Google Chrome浏览器80.0.3987.122以下与Mic...
洛米唯熊 2020-03-110daybank
文章评论