摘要： 上线cs. 生成监听器. 生成后门. 上传后门. 执行. 回连间隔. 提权. 抓取明文密码. net view一下,143结尾的是win7/web服务器主机. 建立新的监听器. 新建会话. 横向移动,这里的密码默认是被改了，实际情况下密码都是一样的，主机要求强制更改，这里改了一下. 横向移动,同样更 阅读全文

摘要： 网络配置 windows7为web服务器，其余两个为不出网主机. 开启web服务. 主机发现,这里只关注192.168.128.0/24的ip段. 这里目标为128. 端口扫描,发现ping不通，有防火墙阻拦. 直接访问web,访问成功. 目录扫描. 帐号密码都为root登录. 日志写入webshe 阅读全文

摘要： 目标 端口扫描. 访问页面. 目录扫描. 匿名登录. 通过drip获得. 登录ssh. 提权. https://github.com/The-Z-Labs/linux-exploit-suggester/tree/master https://github.com/ly4k/PwnKit 注: 本博 阅读全文

摘要： 注:本次渗透并未成功，主要讲解一些渗透姿势,站点是从hackerone或bugcrowd上面挑的，要有对应网站的帐号. 目标. 信息搜集 2.1 搜集子域名. 2.2 筛选存活域名. 2.3 获取网站截图信息. 2.4 获取A名记录. 2.5 未发现任何IP地址. 2.6 搜集到以下url. 漏洞探 阅读全文

摘要： 1.将文件上传至 http://virustotal.com 进行分析并查看报告，文件匹配到了已有的反病毒软件特征吗 2.这些文件是什么时候编译的? 2.1 Lab01-01.exe 2.2 Lab01-01.dll 3. 这两个文件中是否存在迹象说明它们是否被加壳或混淆了？如果是，这些迹象在哪里？ 阅读全文

摘要： 点击登录后，程序会自启. 打开od，搜索字符串，智能搜索,可以看到箭头指向的地方，表示用来写入或读取，从注册表中,初步判断把用户名和密码写进了注册表. 输入用户名和密码，666666和888888. 打开工具包，选择监视类，第三个,该工具用来监视注册表. 选择要监视的注册表. 点击监视，点击登录. 阅读全文

摘要： 程序功能，两个弹窗口. 搜索字符串. 设置断点. 在TranslateMessage 断点处设置条件断点. Ctrl+f9. f8. M窗口，第一行右键查找. 点确定. 选中4个8，设置内存访问断点. f9运行. 删除内存访问断点. 重新设置内存访问断点. f9运行，获得真码. 执行到返回，出cal 阅读全文

摘要： 在cmp处下断点可重复运行获取正确的序列号 阅读全文

摘要： 下断点 运行程序，输入8个1假码，点验证. ctrl+f9 f8 下断点 运行程序,edx=1D 再次运行,edx=1E 再次运行，edx=1F 运行,edx=44 运行,edx=61 运行,edx=51 运行,edx=3C 运行,edx=5B 运行,edx=36 运行,edx=55 运行 所有数值 阅读全文

摘要： https://github.com/matro7sh/BypassAV?tab=readme-ov-file https://github.com/TideSec/BypassAntiVirus?tab=readme-ov-file http://bypass.tidesec.com/ https 阅读全文