摘要：Excel的IYQ钓鱼 0x00 环境准备 操作系统：windows7 microsoft office版本：office 2010 0x01 了解IYQ的基本概念 可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’（不能加载脚本），通过IQY【即web查询】语句，可以直接将各类w 阅读全文

摘要：Word模板注入攻击 0x00 工具准备 phishery：https://github.com/ryhanson/phishery/releases office版本：office 2010 0x01 什么是Word模板注入攻击 Word模板注入攻击就是利用Word文档加载附加模板时的缺陷所发起的 阅读全文

摘要：对CobaltStrike内置功能模块的了解 0x00 右键功能列表 0x01 payload生成模块 支持直接生成 exe,dll,powershell,hta,图片捆绑,USB 感染,vba 宏木马,以及自定义基于各种语言的 shellcode【 比如,raw,c,c#,java,vba,pyt 阅读全文

摘要：CobaltStrike简介与使用 0x00 简介 1. 什么是CobaltStrike？可以用来做什么？ CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了AP 阅读全文

摘要：0x00 目标站点www.test.ichunqiu 0x01 尝试登陆系统 -尝试万能账号密码登陆 1‘ or 1=1--+ 和 1‘ or 1=1--+ 结果：forbidden！！！ 0x02 使用御剑后台扫描工具对站点进行扫面 0x03 新的突破口：phpmyadmin 0x04 利用sql 阅读全文