文刀问道

摘要： 对CobaltStrike内置功能模块的了解 0x00 右键功能列表 0x01 payload生成模块 支持直接生成 exe,dll,powershell,hta,图片捆绑,USB 感染,vba 宏木马,以及自定义基于各种语言的 shellcode【 比如,raw,c,c#,java,vba,pyt 阅读全文

摘要： CobaltStrike简介与使用 0x00 简介 1. 什么是CobaltStrike？可以用来做什么？ CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。该工具几乎覆盖了AP 阅读全文

摘要： 1. 执行adb device报错如下 2. 报错原因及解决办法 报错时开启了Androidkiller，关闭即解决问题 可能原因：adb命令被占用冲突了 阅读全文

摘要： 转载于：https://uk.v2ex.com/t/485611#reply15 Vulhub 是一个面向大众的开源漏洞靶场，无需 docker 知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 Vulhub 从 2017 年 4 月 9 号第一次 commit，到 2018 年 9 月 阅读全文

摘要： 1 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && 阅读全文

摘要： mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" > pssword.txt 阅读全文

摘要： 1、修改sources.list源文件： 2、更新一下源： 3、开始更新软件： 4、更新系统： 5、清理安装包： 阅读全文

摘要： 0x00 前言 由于要使用到基于时间的盲注，但是我觉得基于时间的盲注其实就是基于布尔的盲注的升级版，所以我想顺便把基于布尔的盲注分析总结了； 首先我觉得基于时间的盲注和基于布尔的盲注的最直观的差别就是“参照物”不同，也就是说基于布尔的盲注，其实是可以通过页面的一些变化来进行判断结果！但是有的时候，执 阅读全文

摘要： 0x00 概述 - 什么是宽字节注入？ 宽字节注入就是因为gbk编码方式需要两个ascii码组合来解码，所以形象的叫做宽字节，这个作为了解即可 -宽字节注入的条件 1） 数据库查询设置为GBK编码 2） 使用了addslashes(),mysql_real_escape_string(),mysql 阅读全文

摘要： 0x00 使用共享文件夹的前提 0x02 在virtualBox上的设置 0x03 在linux系统内需要的设置 做完这一步，就可以实现主机与虚拟机的文件夹共享 阅读全文