渗透技巧

红队技巧-绕过杀软dump-Lsass内存

点击蓝字关注我哦前言 dump lsass 进程是我们永远都逃不过话题，除非微软那天不用它保存凭据了，自然而然...

渗透技巧

3年前 (2021)

为什么造轮子全自动SQL注入点检测，市面上简直太多了，但我这个有优势，尤其在于盲注检测上，用了些最基础的机器学习知识，做文本内容相似度判断。如下代码:&...

渗透技巧

3年前 (2021)

文章转载于先知社区，作者：jdr原文链接：https://xz.aliyun.com/t/10470领导通知，让我打十天攻防，前四天，平平无奇，两个权限，web系统都是外包的，没打进...

渗透技巧

3年前 (2021)

转载于https://xz.aliyun.com/t/104790x00：前言安全狗又偷偷摸摸更新了0x01：绕过之前安全狗就像没开发完一样，简单内联就过去了，但是现在的安全狗摇身一变...

渗透技巧

3年前 (2021)

LAPS0x01 前提有一天在路上莫名奇妙捡到一个webshell，既然是爆Ju那就爆久一点，然后我就随手转存下lsass内存。tasklist /svc | findstr 'lsass.exe'rundll32...

渗透技巧

3年前 (2021)

作者：海鸥i转自先知社区：https://xz.aliyun.com/t/8436前言某次渗透测试中，信息收集过程中找到一个登陆界面。其中在测试逻辑漏洞过程中，修改参数的时候爆...

渗透技巧

3年前 (2021)

本篇文章由ChaMd5安全团IOT小组投稿恰好从百度网盘上搜到了一个 pulse secure connect 9.0 R 2.0 的 ovf 文件，借此机会复现和分析一下 pulse secure connect...

渗透技巧

3年前 (2021)

某内网域渗透靶场的writeup 1.本文总计4346字,图片总计148张,但由于大量尝试环节,影响了看官体验,需要看官仔细看图以及文章内容,推荐阅读时间35-50分钟2.本...

渗透技巧

3年前 (2021)

点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测...

渗透技巧

3年前 (2021)

背景在安服仔的多个项目中带出来的人经常写的报告不规范，包括报告质量、内容、错别字等。而且每做完一次项目需要单独对项目内容进行统计输出。因此研发了S...

渗透技巧

3年前 (2021)