2020年7月3日
使用digispark制作一个BadUSB
摘要: 0X00、工具准备digispark开发板。淘宝连接:https://m.tb.cn/h.VK7vwjy?sm=d858440X01、安装Arduino IDE环境1、安装 arduino 的 IDE。 下载... 阅读全文
posted @ 2020-07-03 16:11 浅笑996 阅读(1581) 评论(0) 推荐(0) 编辑
wordpress在线检测主题和插件
摘要: http://wpthemedetector.coderschool.cn/http://www.wpthemedetector.com/http://whatwpthemeisthat.comhttp://wh... 阅读全文
posted @ 2020-07-03 11:14 浅笑996 阅读(357) 评论(0) 推荐(0) 编辑
2020年7月1日
后门及持久化访问4----Com组件劫持
摘要: 代码及原理介绍 COM是Component Object Model(组件对象模型)的缩写,COM组件由DLL和EXE形式发布的可执行代码所组成。每个COM组件都有一个CLSID,这个CLSID是注... 阅读全文
posted @ 2020-07-01 14:55 浅笑996 阅读(715) 评论(0) 推荐(0) 编辑
后门及持久化访问3----进程注入之AppInit_DLLs注册表项
摘要: 进程注入之AppInit_DLLs注册表项User32.dll被加载到进程时,会获取AppInit_DLLs注册表项,若有值,则调用LoadLibrary() API加载用户DLL。只会影响加载了user32.d... 阅读全文
posted @ 2020-07-01 14:55 浅笑996 阅读(412) 评论(0) 推荐(0) 编辑
后门及持久化访问2----进程注入之AppCertDlls 注册表项
摘要: 代码及原理介绍如果有进程使用了CreateProcess、CreateProcessAsUser、CreateProcessWithLoginW、CreateProcessWithTokenW或WinExec函数... 阅读全文
posted @ 2020-07-01 14:55 浅笑996 阅读(440) 评论(0) 推荐(0) 编辑
后门及持久化访问1----辅助功能镜像劫持
摘要: 代码及原理介绍 为了使电脑更易于使用和访问,Windows添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。一些常见的... 阅读全文
posted @ 2020-07-01 14:54 浅笑996 阅读(362) 评论(0) 推荐(0) 编辑
meterpreter中使用mimikatz获取windows密码
摘要: 进去meterpreter后getuid一下这获得系统管理员权限开始加载mimikatz模块load mimikatz加载成功.第一种方法:获取登录密码的hash值msv上面已经是得到hash值了. 下面算明文密... 阅读全文
posted @ 2020-07-01 14:54 浅笑996 阅读(927) 评论(0) 推荐(0) 编辑
2020年6月29日
内网穿透工具--NPS
摘要: 一、简介 NPS是一款轻量级,高性能,强大功能的内网穿透代理服务器。目前支持TCP,UDP流量转发,可支持任何TCP,UDP上层协议(访问内网网站,本地支付接口调试,SSH访问,远程桌面,内网dns解析等等... 阅读全文
posted @ 2020-06-29 14:51 浅笑996 阅读(5387) 评论(0) 推荐(0) 编辑
端口转发工具--lcx
摘要: 简介 lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入... 阅读全文
posted @ 2020-06-29 14:50 浅笑996 阅读(623) 评论(0) 推荐(0) 编辑
内网代理工具--EarthWorm
摘要: 一、简介 EarthWorm是内网穿透的神器,拥有三项功能正向代理,反向代理,端口转发。为实现这些功能,EarthWorm建立了六大功能模块。分别是ssocksd , rcsocks , rssoc... 阅读全文
posted @ 2020-06-29 14:50 浅笑996 阅读(760) 评论(0) 推荐(0) 编辑
下一页