从防病毒软件中转储明文密码凭据,杀毒软件被触发了。不久之后,蓝队通知我我的行为已被注意到,他们向我提供了防病毒软件的图片,并向他们发送了一封警报电子邮件。这让我想知道,防病毒软件究竟是如何发送电子邮件的?转存杀毒软件内存,在内存中搜索密码
Read more
分类: 黑客技术
寻找供应链中的零日漏洞|find 0day
寻找供应链中的零日漏洞|find0day,我们尽力考虑供应链攻击。供应链可以被视为交付产品或服务所需的每一方、活动或信息,在对应用程序进行渗透测试时我们希望能够向后端发送我们自己的请求以便发送不可预测的请求,如果一切都由前端签名那么在Burp中使用中间人是行不通的
Read more
同形文字和不可见的Unicode字符隐藏javascript后门
同形文字和不可见的Unicode字符隐藏javascript后门,我们创建后门的方法是首先找到一个不可见的 Unicode 字符,它可以在 JavaScript 中被解释为标识符/变量,在审查来自未知或不受信任的贡献者的代码时,应牢记 Unicode
Read more
lsarelayx NTLM中继攻击|横向渗透工具
lsarelayx NTLM中继攻击|横向渗透工具,lsarelayx 是系统范围的 NTLM 中继工具,旨在将传入的基于 NTLM 的身份验证中继到运行它的主机。lsarelayx 将中继任何传入的身份验证请求,其中包括 SMB
Read more
burpsuite抓包app|app抓包教程|安卓抓包
burpsuite抓包app|app抓包教程|安卓抓包,安卓手机和windows电脑处于同一局域网内(电脑手机可以连接到同一个wifi上),电脑开启热点,手机连接热点,导入burpsuite的CA证书,代理设置为电脑ip
Read more