推荐文章
博客篇

个人博客搭建

在工作之余前前后后大概花了半个月的时间,目前个人博客已经完善的差不多了,现在写个文章做个阶段总结,后续如果有更新的地方,会及时补充。本博客基于Hexo框架,采用hexo-theme-matery主题,并在此基础上做了改进。

阅读更多
渗透篇

权限维持-微信DLL劫持

DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。

阅读更多
社工钓鱼基本流程 社工钓鱼基本流程
穷则社工钓鱼,达则0day炸场-微步在线,借用微步公众号的一句话,没有后端资源支持的情况下,社工钓鱼必学技能,毕竟正面打不动,代码审不动,0day又没有是日常,下文讲解自己对于社工钓鱼的思路。
2023-10-08
OpenSSH操作系统命令注入 OpenSSH操作系统命令注入
OpenSSH 8.3p1及以前版本中的scp容许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。
2023-06-06
宝塔面板RCE漏洞复现 宝塔面板RCE漏洞复现
该RCE与历史漏洞相似,同样是XSS到RCE,漏洞已在最新版7.9.3修复,漏洞影响范围<7.9.2,修复方式就是把版本直接更新到最新版7.9.3以上即可
2023-03-06
Thinkphp多语言漏洞复现 Thinkphp多语言漏洞复现
ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越与文件包含组合拳的利用。
2023-02-05
个人博客搭建 个人博客搭建
在工作之余前前后后大概花了半个月的时间,目前个人博客已经完善的差不多了,现在写个文章做个阶段总结,后续如果有更新的地方,会及时补充。本博客基于Hexo框架,采用hexo-theme-matery主题,并在此基础上做了改进。
2023-01-16
BadUsb制作,实现CobaltStrike远控上线 BadUsb制作,实现CobaltStrike远控上线
BadUSB 是利用 USB 固件中固有的漏洞的攻击。这种攻击重新编程USB设备,使其充当人机交互设备。
2023-01-08
shellcode免杀-远程加载shellcode shellcode免杀-远程加载shellcode
看到网上的前辈们分享各种免杀方法,在好奇心的驱使下也做了练习,最终实现了针对主流杀毒软件的免杀处理
2022-12-31
权限维持-微信DLL劫持 权限维持-微信DLL劫持
DLL劫持漏洞是老生常谈的一个漏洞,已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。
2022-12-30
Windows权限维持-Cobaltstrike Windows权限维持-Cobaltstrike
当目标机器重启之后,驻留在cmd.exe、powershell.exe等进程中的 Beacon payload 就会掉,导致我们的 Beacon Shell 掉线。
2022-12-25
Linux权限维持-openssh Linux权限维持-openssh
当我们在获得一台Linux服务器的 root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。
2022-12-23
Spring Boot + MyBatis + Mysql 快速上手 Spring Boot + MyBatis + Mysql 快速上手
Spring Boot + MyBatis + Mysql 是在Java开发中用到比较多的环境。
2022-11-15