No pains No gains!
开源工具DotNetToJScript详细编译教程 开源工具DotNetToJScript详细编译教程
0x00 介绍James Forshaw开源了一个工具DotNetToJScript,能够利用JS/Vbs脚本加载.Net程序,这是一款可以将 .net 程序转换为 jscript 代码的工具。 工具下载:下载地址 0x01 用到工具由
内网渗透小记 内网渗透小记
常用一句话webshellhttps://github.com/tennc/webshell 信息收集 dnscmd <servername> /ZonePrint <zonename> 查看dns列表(DC执
2021-06-08
免杀 MSF Windows Payload 的方法与实践(小白视角) 免杀 MSF Windows Payload 的方法与实践(小白视角)
MSF 是当下最流行的渗透测试平台,在进行后渗透阶段往往需要我们绕过杀软等隐蔽操作,在看完余弦猥琐流打发之后,自个手动实践,然后写一个详细的演练操作,做笔记存档。 0x00 制作payload使用 kali 里的 msfvenom
Veil-Evasion + pyJoiner 捆绑两个 EXE 的免杀木马 Veil-Evasion + pyJoiner 捆绑两个 EXE 的免杀木马
0x00 前言最近在学习 veil 的 Veil-Evasion 模块,发现一款能捆绑两个 exe 文件的 pyJoiner 工具,便拿来学习学习。 0x01 在kali linux 2018.1 安装使用 veil 3.1.1 制作回
通过降级连接劫持RDP明文凭据 通过降级连接劫持RDP明文凭据
Seth是一种用Python和Bash编写的工具,用于通过尝试降级连接以提取明文凭据来进行MitM RDP连接。它的开发目的是为了提高认识,并在笔试,讲习班或会谈的背景下教育正确配置的RDP连接的重要性。作者是Adrian Vollmer