joker
苏苏的五彩棒
对获取 rdp 密码的小工具 RdpThief 的一次深究
RdpThief 是一个可以获取rdp密码的工具
- 1
- 3
- 江南小虫虫
- 发布于 2022-01-04 09:43:15
- 阅读 ( 7337 )
0成本快速创建高匿HTTP/DNS LOG
0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG,从此挖洞无忧!
- 4
- 2
- xq17
- 发布于 2021-12-31 09:43:44
- 阅读 ( 6864 )
某查企业信息快速收集工具开发
本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。
- 2
- 2
- soufaker
- 发布于 2021-12-30 16:03:01
- 阅读 ( 4844 )
soufaker
sp4c1ous
侧信道攻击之时序攻击(Time attack)
侧信道分析是一种新型的密码破解手段,其针对加密设备在运行过程中产生的时间消耗、功率消耗或电磁辐射等旁路信息进行分析达到攻击效果。
- 0
- 1
- SNCKER
- 发布于 2021-12-30 09:44:28
- 阅读 ( 5628 )
SNCKER
从PHPMYADMIN getshell到OTCMS后台 SQL getshell
从phpmyadmin的gethell方式中得到了启发,不仅成功getshell,还在最后经过尝试走出了之前形成的对于PHP一句话shell的一个误区。
- 1
- 2
- joker
- 发布于 2021-12-28 08:44:13
- 阅读 ( 4104 )
Dump内存得到TeamViewer账号密码
最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...
- 2
- 5
- Macchiato
- 发布于 2021-12-27 14:56:30
- 阅读 ( 6134 )
对获取 Windows 明文密码的小工具 NPPSpy 的一次深究
本文是对 @0gtweet 大神发布在twitter上的获取 Windows 明文账户密码的小工具NPPSpy的一次深究,https://twitter.com/0gtweet/status/1465282548494487554
- 2
- 10
- 江南小虫虫
- 发布于 2021-12-27 11:16:13
- 阅读 ( 10223 )
使用系统调用SYSCALL规避杀软HOOK
在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...
- 1
- 0
- Macchiato
- 发布于 2021-12-24 09:31:09
- 阅读 ( 6232 )
awqhc
Windows漏洞学习之栈溢出覆盖SEH
这篇文章主要是介绍SEH机制以及在实战中怎么利用栈溢出覆盖SEH达到绕过GS保护机制,从而执行你的shellcode。
- 1
- 4
- awqhc
- 发布于 2021-12-24 09:30:15
- 阅读 ( 7551 )
Grafana 任意文件读取漏洞分析(CVE-2021-43798 )
最近大家一直都在分析log4j,但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞(CVE-2021-43798 )忘记了,这个漏洞危害也不算太小,可以造成任意文件读取,配合其它漏洞打组合拳,也能造成不小的危害
- 1
- 0
- 苏苏的五彩棒
- 发布于 2021-12-23 09:39:29
- 阅读 ( 8737 )
CobaltStrike Shellcode分析
这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload,用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...
- 1
- 0
- Macchiato
- 发布于 2021-12-22 09:31:41
- 阅读 ( 4724 )
Goland 代码审计: GitHub 开源项目 Crawlab
Goland 代码审计: GitHub 开源项目 Crawlab
- 1
- 1
- PeiQi
- 发布于 2021-12-22 09:29:17
- 阅读 ( 7711 )
PeiQi