2018 年 8 月 – WTFSec

免杀 MSF Windows Payload 的方法与实践

MSF 已经是广为人知的非常流行的渗透平台，没有之一。而作为专注于后渗透的我，最常用的也是 MSF 强大的后渗… 閱讀全文免杀 MSF Windows Payload 的方法与实践

WordPress疑似存在后门多个网站可直接读取任意文件

问题出在wp-license.php，不过官方应该是没有发行这个文件的，google搜索结果中某些网站是最新的… 閱讀全文 WordPress疑似存在后门多个网站可直接读取任意文件

PHP gzinflate加密脚本

直接上代码：用法很简单，直接用php.exe去运行就会直接把php文件处理了。

Mimikatz免杀

Powershell 由于Powershell天然免杀，我们可以直接用Powershell命令去加载相应的脚本… 閱讀全文 Mimikatz免杀