随笔分类 -  红队实战

测试下最新版的宇树机器狗Go2
该文被密码保护。
posted @ 2025-04-05 17:57 z5onk0 阅读(0) 评论(0) 推荐(0)
大模型驱动的网络攻击框架
该文被密码保护。
posted @ 2025-04-05 17:50 z5onk0 阅读(0) 评论(0) 推荐(0)
一个用于抓取浏览器密码的cna插件
摘要:【2022.8.30】写了个CobaltStrike的cna插件,配合BrowserGhost使用,功能是检测到目标机器上线后,自动上传BrowserGhost并执行,将抓取到的浏览器记录和密码结果返回到CS 阅读全文
posted @ 2022-10-05 09:13 z5onk0 阅读(575) 评论(0) 推荐(0)
pocsuite笔记链接
摘要:【2022.8.30】用pocsuite框架尝试了下cisco设备的批量利用,用的网上找的exp,这个框架方便在批量利用exp上,然后可以批量返回结果,结果自定义保存,实战中成功利用了10多个,但可能exp太老旧了,打下来的版本都挺破的,甚至基本命令执行都没有,极度阉割版的linux...,没法nc回连,也没法上传工具,判别不了目标属性,也执行不了命令,故放弃 阅读全文
posted @ 2022-10-05 08:59 z5onk0 阅读(85) 评论(0) 推荐(0)
一款很简单的键盘记录器,只保留了基础功能
摘要:【2022.8.22】自己写的一款很简单的键盘记录器,已去掉获取窗口标题部分逻辑,用的KeyboardProc回调,基本都是提供好的接口 阅读全文
posted @ 2022-10-05 08:49 z5onk0 阅读(181) 评论(0) 推荐(0)
键盘记录器编写笔记
摘要:【2022.8.20】自己写了个键盘记录器,学习了下编写dll的方法,还是踩了挺多坑,记录了一下 阅读全文
posted @ 2022-10-05 08:47 z5onk0 阅读(230) 评论(0) 推荐(0)
免杀笔记
摘要:【2022.8.17】尝试做免试,目前还没有拿起来就写壳的能力,只会用用工具 阅读全文
posted @ 2022-10-05 08:35 z5onk0 阅读(141) 评论(0) 推荐(0)
浏览器漏洞利用尝试
摘要:【2022.8.15】尝试浏览器漏洞利用,调通了一个firefox的full chain,和一个chrome的关沙箱漏洞利用,调了挺多的,遇到的主要问题是沙箱+浏览器版本+目标环境问题,就算调通了放到目标上,也不知道是浏览器版本还是环境里装了杀软这些问题,总之我自己没有在实战中成功过,记了个笔记,很乱 阅读全文
posted @ 2022-10-05 08:31 z5onk0 阅读(980) 评论(0) 推荐(0)
整理了一些我在渗透测试中用到的工具(已去敏感部分)
摘要:【2022.7.8】去掉一些敏感部分,整理上传了我在渗透测试中用到的工具和步骤 阅读全文
posted @ 2022-10-04 19:44 z5onk0 阅读(527) 评论(0) 推荐(0)