PatrickStar88888888

摘要： 一、前言 首先讲一下什么是C2，C2 全称为Command and Control，命令与控制。放在汉语语义中，既是动词也是名词。C2还被广泛应用于僵尸网络，本文中所指的C2，只针对APT 场景。那么问题来了什么叫APT? APT：高级长期威胁（英语：Advanced Persistent Thre 阅读全文

摘要： 一、MSBuild介绍 MSBuild 是 Microsoft Build Engine 的缩写，代表 Microsoft 和 Visual Studio的新的生成平台。MSBuild在如何处理和生成软件方面是完全透明的，使开发人员能够在未安装Visual Studio的生成实验室环境中组织和生成产 阅读全文

摘要： 一、前言 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度很高，一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特 阅读全文

摘要： 一、前言 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，其中包含反汇编、逆向工程、系统漏洞等黑客技术，所以难度很高，一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特 阅读全文

摘要： 1、常规扫描一下，目标主机开放的端口 2、访问80端口，首页如下 3、御剑扫描一下网站目录 4、nikto扫描web站点，探测到后台 5、Xray爬虫模式扫描漏洞，没有发现什么可利用漏洞 6、github找到Joomla框架的扫描工具 https://github.com/OWASP/joomsca 阅读全文

摘要： 链接：https://pan.baidu.com/s/1sm7b7dFMXo35Gr6jg_DIVw 提取码：qwer 下载后放到kali文件夹 给文件.sh文件加权限 chomd 777 acunetix_trial.sh 然后执行文件 ./acunetix_trial.sh 往下走回车 破解把 阅读全文

摘要： 利用Vssadmin程序， 域环境默认安装(支持Server2008、2012) 1、先查询当前系统的快照：vssadmin list shadows 命令执行完后显示大致如下 2、创建快照：vssadmin create shadow /for=c: 3、然后复制Ntds.dit文件下来到C盘根目 阅读全文

摘要： Windows server 2008： 【1】当sam文件被占用时，利用reg(注册表)导出文件三个文件(需要administrator权限) reg save HKLM\sam C:\sam.hive reg save HKLM\system C:\system.hive reg save HK 阅读全文

摘要： 端口转发工具windows：lcx linux：portmap 转发端口：lcx.exe -slave 公网ip 端口 内网ip 端口 监听端口：lcx.exe -listen 转发端口(未使用的) 映射端口：lcx.exe -tran 映射端口号 目标ip 目标端口 注：如果端口被绑定了服务的话， 阅读全文

摘要： oracle数据库权限分为2类 注释符：-- dba拥有全部权限，数据库最高权限，只有dba才可以创建数据库结构 oracle数据库自带的dual表，只有一行一列，每个用户都可以使用 dual表可能被删掉，sys可以恢复 判断是否为oracle数据库 利用dual表：and exists(selec 阅读全文