伊朗APT34组织(OilRig)再现|武器库已更新,APT34通过使用诱骗诱捕的工作机会文档将个人定位为目标,该文档通过LinkedIn消息直接传递给选定的目标,验证是否有鼠标连接到PC(防沙盒技术),APT34因其通过许多不同的工具大量使用DNS隧道而臭名昭著
Read more
标签: 黑客技术
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息
EXIF GPS隐写术|使用EXIF GPS数据在图像中隐藏消息,使用EXIF GPS数据在图像中隐藏一条消息,该工具允许用户使用确定坐标秒数的有理数来存储短消息,这本身不是一种加密方法,而是一种有趣的隐藏消息的方式,只能输入2到16个字符
Read more
内网渗透学习笔记|内网渗透测试技巧备忘录
会话收集,Powershell执行策略,域传送,组策略|GPP,内网通信,正反向代理,转发,提权,本地凭据获取,reg转储,域Hash,Mimikatz,横向移动,IPC,PSEXEC,wmi,Mimikatz,银票,委派,权限维持,金票,免杀绕过,白加黑,Dll转发
Read more
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks
黑客技术之文件上传|渗透测试|黑客技巧|hacktricks,其他特殊后缀上传,字母大小写绕过,末尾加特殊字符绕过上传,%00绕过,修改文件名为遍历/注入/xss代码,压缩文件自动解压上传,在PNG上嵌入PHP Shell
Read more
黑客技术之主机发现|渗透测试|黑客技巧|hacktricks
黑客技术之主机发现|渗透测试|黑客技巧|hacktricks,ICMP,TCP端口发现,HTTP端口发现,UDP端口发现,SCTP端口发现,嗅探,TCP转储,Bettercap2,Wireshark,捕获凭证,局域网攻击,ARP欺骗,ICMP重定向,DNS欺骗,IPv6邻居欺骗
Read more