分享 | 一个CS信息搜集插件 0x01 描述作为一名红队的实践者，我们经常使用一些工具，试图找出受损系统的详细信息，最好是以最隐蔽的方式。由于使用了Windows CLI命令，我们的一些常用工具开始被EDR产品标记。此攻击者脚本旨... 2022-8-20 00:1:5 | 阅读: 27 | 收藏 | 橘猫学安全 爆破 渗透 脚本 windows siusiu

域控权限维持 1. 粘滞键后门1.1 修改目录下的 sethc在 windows/system32 下，直接将 sethc 程序替换成 cmd.exe如果目标机是 windows vista 以上的，即 windo... 2022-8-19 00:2:16 | 阅读: 48 | 收藏 | 橘猫学安全 windows dsrm 账号 控制 后门

实战 | 记一次XSS绕过 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在某次演练中，发现了一处 XSS 注入点，位于 input 标签内，但是它拦截了大部分事件且拦截尖括号，并且标签内有 disable，导致无法利用，... 2022-8-19 00:2:13 | 阅读: 14 | 收藏 | 橘猫学安全 oninvalid 绕过 拦截 尖括号 爆破

干货 | 最全Android 11 微信小程序抓包教程 这个月的小程序基线测试又开始了，但是突然发现抓不到包了。通过一些尝试后，问题暂时解决，特此记录一下。问题出现之前的测试环境：Pixel 4安卓11 RQ3A.210805.001.A1Magisk 2... 2022-8-18 08:21:0 | 阅读: 100 | 收藏 | 橘猫学安全 burp 代理 fiddler 流量

一款使用webshell进行流量转发的出网工具 下载地址：https://github.com/FunnyWolf/pystinger推荐阅读实战|记一次奇妙的文件上传getshell「 超详细 | 分享 」手把手教你如何进行内网渗透神兵利器 |... 2022-8-18 08:20:57 | 阅读: 15 | 收藏 | 橘猫学安全 渗透 爆破 funnywolf 绕过

2022年，再不学网络安全就迟了 近几年网络安全行业迅速发展，如今，它已经成为网工运维、软件开发等IT技术人的热门职业选择，不仅行业起点高、而且薪水相当丰厚。问题来了，为什么网络安全行业这么火？为什么越来越多IT技术人学习网络安全呢？... 2022-8-18 08:20:56 | 阅读: 7 | 收藏 | 橘猫学安全 安全 网络 攻防 渗透

浅析SSRF的各种利用方式 之前的时候，对SSRF的了解仅限与概念，至于具体的利用方法，和绕过，都是没有什么概念的，这一次，将之前没有学到的东西好好学习一下，总结一下。SSRF(服务端请求伪造漏洞) 由于服务端提供了从其他服务器... 2022-8-17 00:3:22 | 阅读: 38 | 收藏 | 橘猫学安全 php 250d 2500 250a fastcgi

适用于红队的综合免杀工具 掩日是一款适用于红队的综合免杀工具，其中包括有：通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能，至于免杀效果还行自行测试。项目地址：https://github.com/sairson/Y... 2022-8-17 00:3:15 | 阅读: 89 | 收藏 | 橘猫学安全 windows 免杀 download github 渗透

渗透必备工具|sqlmap 今天和大家分享的是工具——sqlmap。想要获取sqlmap工具资源的小伙伴在公众号回复sqlmap自动获取即可。Sqlmap简介sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞... 2022-8-16 00:1:46 | 阅读: 27 | 收藏 | 橘猫学安全 sqlmap 注入 数据 数据库 php

一款高级网络钓鱼安全测试工具Mip22，可克隆69个主流网站！ 转载：https://www.ddosi.org/mip22/ 排版：释然IT杂谈0、目录导航：向上滑动阅读正文1、mip22简介2、特征:3、自带克隆的69个网站列表4、项目地址:5、注意事项:6、... 2022-8-16 00:1:42 | 阅读: 62 | 收藏 | 橘猫学安全 mip22 钓鱼 账号 ngrok

Web 渗透测试信息搜集 CheckList 这篇文章是 21 年中旬记录的，平安夜 p 牛的直播中也谈到，对于渗透测试来说最好有一个 checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了 ch... 2022-8-15 00:5:31 | 阅读: 18 | 收藏 | 橘猫学安全 信息 github 证书 攻击 漏洞

漏洞挖掘工具——afrog 一、什么是afrog：afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任... 2022-8-15 00:5:28 | 阅读: 47 | 收藏 | 橘猫学安全 afrog 漏洞 渗透 爆破 安全

Shellcode 技术 转载：https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离（本地）反病毒沙箱导入... 2022-8-14 00:1:47 | 阅读: 28 | 收藏 | 橘猫学安全 shellcode 二进制 winapi etw 加密

文件上传的一个骚操作(低权限+bypassAV) 文章来源：FreeBuf（耳旁的歌）原文地址：https://www.freebuf.com/articles/network/259671.html0x01 前言各位在渗透... 2022-8-14 00:1:43 | 阅读: 36 | 收藏 | 橘猫学安全 certutil 渗透 拦截 artifact 爆破

中间商之 Ntlm Relay 攻击分析 微软从windows server 2003以后微软禁用了LM hash，使用NT hash进行代替，所以就先不去看LM hash了。因为NT hash使用的NTLM协议，所... 2022-8-13 00:3:14 | 阅读: 24 | 收藏 | 橘猫学安全 攻击 攻击者 client 数据 加密

常见漏洞知识库（原理/场景/修复） Jsonp漏洞0x01 漏洞描述1、 一个众所周知的问题，Ajax直接请求普通文件存在跨域无权限访问的问题，甭管你是静态页面、动态网页、web服务、WCF，只要是跨域请求，一... 2022-8-13 00:3:10 | 阅读: 42 | 收藏 | 橘猫学安全 漏洞 数据 攻击 信息 攻击者

挖洞经验｜nodejs 中的漏洞技巧 作者：ophxc轩（先知社区）  ，原文地址：https://xz.aliyun.com/t/9167关于原型链在javascript中，继承的整个过程就称为该类的原型链。每... 2022-8-13 00:3:6 | 阅读: 32 | 收藏 | 橘猫学安全 vm2 nodejs 模块 mainmodule execsync

11 个步骤完美排查Linux机器是否已经被入侵 原文:https://cloud.tencent.com/developer/article/18823571、入侵者可能会删除机器的日志信息，可以查看日志信息是否还存在或者... 2022-8-12 00:1:53 | 阅读: 26 | 收藏 | 橘猫学安全 sshd hlmcen69n3 信息 ssh2sep stone

仿 CobaltStrike 生成 Shellcode 研究CS的人越来越多，指不定捏着多少未公开的特征。与其等用上的时候被检测出来，不如干脆自己整一个。思路从PEB中获取DllBase , 找到LoadLibrary , 然后用... 2022-8-12 00:1:48 | 阅读: 49 | 收藏 | 橘猫学安全 x8b xe8 x89 0xc xec

实战 | 某医院管理系统Getshell 文章来源：先知社区（AndyNoel）原文地址：https://xz.aliyun.com/t/112760x01 前言其实这周打算开始学Blockchain智能合约的，但是... 2022-8-12 00:1:44 | 阅读: 31 | 收藏 | 橘猫学安全 php 数据 数据库 rs2 qb