前段时间渗透过程发现目标某个服务器上用RDO连接了多个rdp,而这软件的配置文件是以二进制方式保存的,网上也找… 閱讀全文 Remote Desktop Organizer (RDO) 密码解密
作者: hzllaga
悠遊卡寫入任意NFC設備
去年的事,今年剛好有空就整理整理,大部分非cpu卡的非接觸式ic卡都可以dump出資料,本文以悠遊卡為例 當時… 閱讀全文 悠遊卡寫入任意NFC設備
提取带后门破解应用的源程序
群里面看见有人发了个xray高级版的破解版,下载下来发现杀毒报毒了,丢上VT一看大部分的引擎都报毒了,于是开始… 閱讀全文 提取带后门破解应用的源程序
XSS Hunter平台搭建记录
XSS Hunter:https://github.com/mandatoryprogrammer/xsshu… 閱讀全文 XSS Hunter平台搭建记录
免杀shellcode并绕过杀毒添加自启动
首先得处理好shellcode,尽量把添加自启动的操作独立成一个Loader,可以避免杀毒软件检测到特征并拦截… 閱讀全文 免杀shellcode并绕过杀毒添加自启动
Red Alert Pwn Challenges Write Up
題目1-日誌分析 在2019年的05的某一天資安設備突然出現有異常的日誌告警,發現我們的WebServer 疑… 閱讀全文 Red Alert Pwn Challenges Write Up
VMware虚拟机Kali连接ACR122U遇到的各种坑总结
Kali安装过程就省略不说了,直接讲怎么连接,这部分网上还是比较少的,都是PN532比较多 驱动直接去官网找a… 閱讀全文 VMware虚拟机Kali连接ACR122U遇到的各种坑总结
MSF5一些特色以及如何使用其免杀
不久前知名的渗透测试框架metasploit frameword进行了一次大得版本更新,从msf4.7更新到了… 閱讀全文 MSF5一些特色以及如何使用其免杀
免杀 MSF Windows Payload 的方法与实践
MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗… 閱讀全文 免杀 MSF Windows Payload 的方法与实践
WordPress疑似存在后门 多个网站可直接读取任意文件
问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的… 閱讀全文 WordPress疑似存在后门 多个网站可直接读取任意文件