Veil-Evasion + pyJoiner 捆绑两个 EXE 的免杀木马 0x00 前言最近在学习 veil 的 Veil-Evasion 模块,发现一款能捆绑两个 exe 文件的 pyJoiner 工具,便拿来学习学习。 2021-06-08 内网渗透 免杀 免杀 payloads 通过降级连接劫持RDP明文凭据 Seth是一种用Python和Bash编写的工具,用于通过尝试降级连接以提取明文凭据来进行MitM RDP连接。它的开发目的是为了提高认识,并在笔试,讲习班或会谈的背景下教育正确配置的RDP连接的重要性。作者是Adrian Vollmer 2021-06-08 内网渗透 RDP攻击 RDP 内网渗透 linux 常用命令 Linux 常用命令操作 温故而知新 2021-06-08 linux linux Redteam Toolkit 2021-06-08 Tools Tools kali安装pptp和shadowsocks客户端 kali 安装 pptp 方法依次执行以下命令 2021-06-08 kali kali pptp ss 通过MSF使用SMB端口远程连接目标的技巧 前言 内网渗透中获得管理员用户名密码之后,通过SMB端口445来与目标机器的设备建立连接的后渗透技巧。 2021-06-08 MSF 内网 msf Hexo + Next 搭建GitHub page 0x00 准备工作 下载node.js并安装 官网下载安装默认会安装npm; 下载安装git 官网下载安装; 安装hexo,方法:管理员打开cmd:$ npm install -g hexo-cli。 2021-06-08 Hexo Hexo github Hydra 的使用 字典集https://www.weakpass.com/1.破解ssh(1)破解指定用户名密码 hydra ip ssh -l 用户名 -P 密码字典 -t 线程(默认16) -vVhydra ip ssh -l 用户名 -P 密码字典 2021-06-08 kali hydra CVE-2017-12615漏洞复现 漏洞利用条件和方式: CVE-2017-12615漏洞利用需要在Windows环境,且需要将 readonly 初始化参数由默认值设置为 false,经过实际测试,Tomcat 7.x版本内web.xml配置文件内默认配置无readonly 2021-06-08 漏洞复现 漏洞复现 CentOS 7 安装 Shadowscoks 首先安装 pip ,使用 pip 安装 Shadowsocks 2021-06-08 vps,SS CentOS shadowscoks