unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
【漏洞挖掘】任意用户密码修改漏洞
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2024-1-8 10:5:42 | 阅读: 11 |
收藏
|
moonsec
漏洞
找回
信息
账号
渗透
IAT隐藏与混淆
简介在我们的导入表中有一些PE相关的信息,比如我们写了一个loader,里面有申请内存的操作,或者有文件读取的操作,这些函数都会在导入表中出现,为了避免蓝队分析我们的二进制文件,所以我们必须将这些函数...
2023-12-29 15:43:33 | 阅读: 26 |
收藏
|
moonsec
pbase
ppeb
pdte
pldr
pdoshader
映射注入
本文所有代码回复2023-12-26获取。简介针对于各大安全厂商对私有内存的监控,就是我们之前使用VirtualAlloc/EX来申请的内存,最后执行shellcode如下图是RWX的内存区域,里面是...
2023-12-27 15:59:19 | 阅读: 11 |
收藏
|
moonsec
映射
shellcode
hfile
rwx
回调函数执行Shellcode
回调函数就是一个被作为参数传递的函数。在C语言中,回调函数只能使用函数指针实现,说的简单点就是你去购物店里买东西,恰巧卖完了,店员告诉你货来了我通知你,在Windows系统中回调函数应用于各种场景,比...
2023-12-26 20:28:3 | 阅读: 12 |
收藏
|
moonsec
shellcode
计时器
从Resource中加载shellcode
在开发malware过程中通常有两种加载shellcode方式: 1.把shellcode直接以硬编码的方式写入代码中 2.采用分离加载的方式 制作一个shellcode loader 从本地读...
2023-12-22 14:10:24 | 阅读: 7 |
收藏
|
moonsec
shellcode
hrsrc
pshellcode
hglobal
进程注入
系统调用来进行注入,不明白的可以https://blog.csdn.net/qq_34479012/article/details/128892693这里使用到如下几个函数:NtOpenProcess...
2023-12-20 17:9:28 | 阅读: 4 |
收藏
|
moonsec
shellcode
baseaddress
ph
Smbexec绕过Windows Defender
每日一句经典: 人生就像一杯茶,不会苦一辈子,但总会苦一阵子。动动您的小手,点点关注您的关注就是我更新的动力噢。这里字数可能不太够噢,后面可能会凑字数不要介意啦。首先使用原生的Smbexec.py执行...
2023-12-14 12:28:58 | 阅读: 10 |
收藏
|
moonsec
smbexec
windows
逗号
杀掉
介意
【内网渗透】域渗透实战之Resolute
朋友们现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送,建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群域渗...
2023-9-17 10:21:13 | 阅读: 10 |
收藏
|
moonsec
dnscmd
windows
hlib
dnsadmins
【app渗透】IOS端抓包测试
简介:理论上是可以抓到所有的ios端的app。原理是利用proxypin在ios端开启vpn代理流量,然后通过proxypin将流量转发到windows端的proxypin,再利用proxifier的...
2023-8-18 11:23:55 | 阅读: 58 |
收藏
|
moonsec
proxypin
代理
证书
流量
proxifier
DedeCMS-V5.7.109-UTF8 后台可getshell
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-25 10:19:19 | 阅读: 21 |
收藏
|
moonsec
adbody
php
funs
dedecms
dede
【app渗透】破解apk app协议 测试接口等安全
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-22 13:19:28 | 阅读: 22 |
收藏
|
moonsec
加密
dofinal
i5
i4
java代码审计 efo cms
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-13 12:33:28 | 阅读: 16 |
收藏
|
moonsec
注入
漏洞
信息
sqlmap
安全
【渗透实战】记一次授权渗透测试
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-7 13:48:45 | 阅读: 38 |
收藏
|
moonsec
php
哥斯拉
上线
信息
斯拉
【免杀】一种python-ast免杀方式
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-6 10:16:50 | 阅读: 28 |
收藏
|
moonsec
ctypes
shellcode
windll
免杀
【护网】某xxx 实战 GetShell
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-5 10:54:9 | 阅读: 48 |
收藏
|
moonsec
中学
ashx
pth
数据
免杀
【护网】某站群通杀getshell 审计过程
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
2023-6-4 09:55:55 | 阅读: 25 |
收藏
|
moonsec
avatar
控制
savepath
漏洞
前台
安全工具 fscan 源码分析
fscan源码学习免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事...
2023-6-3 17:3:6 | 阅读: 26 |
收藏
|
moonsec
端口
wg
probeports
hostinfo
strconv
暗月渗透测试五月考核文章第二篇
本次sunday靶场通关视频 已经制作成培训课程。5.20 还有活动价如需学习可参与 暗月的渗透测试培训 扫一扫 添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和java代码审计。内网比...
2023-5-22 10:35:8 | 阅读: 34 |
收藏
|
moonsec
php
漏洞
175
4034
sunday
暗月渗透测试五月份考核文章第一篇
本次sunday靶场通关视频 已经制作成培训课程。5.20 还有活动价如需学习可参与 暗月的渗透测试培训 扫一扫 添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和java代码审计。内网比...
2023-5-21 11:58:59 | 阅读: 42 |
收藏
|
moonsec
数据
open10
php
175
ssh
【通知】暗月渗透测试 5.20 活动来了
WEB安全01 HTML基础HTML基础 01 html标签和文本属性HTML基础 02 form表单 input 标签 属性HTML基础 03 a标签 img标签 table标签HTML基础 0...
2023-5-20 13:2:16 | 阅读: 15 |
收藏
|
moonsec
漏洞
渗透
安全
审计
php
Previous
-87
-86
-85
-84
-83
-82
-81
-80
Next