技能树归档 - 第32页共105页

查找系统安装和未安装哪些补丁以及存在的漏洞

查找系统安装和未安装哪些补丁以及存在的漏洞,列出系统未安装的补丁以及存在的漏洞,Windows Exploit Suggester – Next Generation,WES-NG 是一种基于systeminfo实用程序输出的工具，它提供操作系统易受攻击的漏洞列表及漏洞利用

使用Proxmark3复制门禁卡|行业标准RFID分析工具,Proxmark3是一款国外安全团队研发的开原设备,可以破解IC卡,ID卡等等,如门禁卡,学生卡,饭卡,公交卡,地铁卡等等,用于RFID爱好者、学术研究、产品开发,渗透测试

IoT设备和Web应用程序默认密码列表|2560个,IoT 设备和 Web 应用程序的默认密码（例如 MySQL 和 PostgreSQL 管理面板）,包括供应商名称,软件名称,版本,类型,用户名,密码,权限,备注,默认账号密码是从不同来源收集的：例如供应商文档,博客

使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务，但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件

Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理（行为分析、签名等我们在上一篇文章中讨论过的理论），让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名