前言白加黑,不必多说,然后,想舒服的用上白加黑,肯定基本都是上shellcode的。但是,直接注入,又容易被主动防御或者各种行为规则拦截。毕竟如果直接op...
-
-
记一次手注
闲来无事,日个站玩玩。要日,就日一波大的。日个小站就结束了也不太好意思(水文章),于是乎就在各种搜索引擎上搜了起来。于是一家叫做xx报系的邮件系统吸引起了...
-
分析并HOOK SSHD来劫持密码
前言项目地址:sshdHooker,开箱即用,但是只支持x64。当我们通过洞,拿到一台linux机器的最高权限的时候,我们基本都想扩大战果。然而和wind...
-
毕业了
前言今天毕业典礼,然而却没有我。。。。好吧其实只是我单纯的懒得回学校而已。毕业证和学位证都拿到了,还没到我的手上,等同学帮我寄回来。之前还有点担心自己能不...
-
mysql-.sql文件钓鱼上线
前言之前聊天的时候nux提了一嘴,能不能在裤子里插🐎,几百MB发给别人,一般警惕性差的就直接运行了,哪怕警惕性好一点的,几百M或者几百G的裤子想要检查也检...
-
安卓网络中继中的一些小操作
前言考虑整一个近源网络跳板,平均下来便宜+简单的实现就是弄一个安卓手机了,4G卡用来控制手机,然后用WIFI接入,再选择是否通过4G卡转发。感觉可以试着整...
-
工作组环境下的内网渗透:一些基础打法
前言好几次的情况下,打下了办公机,和服务器内网不同的是,办公网中,除了极少数的用户机器会有运行一切奇奇怪怪的服务,包括但不限于EveryThink(那个搜...
-
基于验证码识别的机器学习项目captcha_trainer操作实践
前言很多时候,外网打点,资产就那么点,社工钓鱼又钓不进去,那么怎么办呢?这时候只能传统艺能爆破来解决问题了。但是,抛开IP先不说,现在登录多多少少都会有加...