摘要：前言：本漏洞由WebRay烽火台实验室发现，Xmind2020存在xss漏洞，并且可以进行任意代码执行，目前官方还未进行补丁修复，所以请目前Xmind用户警惕Xmind文件。 本博客讲复现漏洞及上线到Coblat-strike并讲述其中需要注意的袭击。 1.XSS复现： ***在语句后输入任何操作符 阅读全文

摘要：1.下载好ubuntu、开启SSH: * sudo apt update * sudo apt install openssh-server * sudo systemctl status ssh 用Finalshell链接上去 下载docker: #下载curl sudo apt install 阅读全文

摘要：#当获得一条shell后，可以创建一个影子用户，通过影子用户可以行驶正常用户的所有权限与功能，并且只可在注册表中被检测出来 (应急响应注册表很重要） 1.首先需要拥有权限创建一个Administrator用户，并分配管理员权限。 net user haha$ hahapass /add net lo 阅读全文

摘要：BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件进行逆向 阅读全文