Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。
Read more
分类: 黑客技术
伊朗APT34组织(OilRig)再现|武器库已更新
伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著
Read more
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息,使用EXIF GPS数据在图像中隐藏一条消息,该工具允许用户使用确定坐标秒数的有理数来存储短消息,这本身不是一种加密方法,而是一种有趣的隐藏消息的方式,只能输入2到16个字符
Read more
内网渗透学习笔记|内网渗透测试技巧备忘录
会话收集,Powershell执行策略,域传送,组策略|GPP,内网通信,正反向代理,转发,提权,本地凭据获取,reg转储,域Hash,Mimikatz,横向移动,IPC,PSEXEC,wmi,Mimikatz,银票,委派,权限维持,金票,免杀绕过,白加黑,Dll转发
Read more
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks,其他特殊后缀上传,字母大小写绕过,末尾加特殊字符绕过上传,%00绕过,修改文件名为遍历/注入/xss代码,压缩文件自动解压上传,在PNG上嵌入PHP Shell
Read more