自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

谢公子的博客

一个小帅哥,热爱技术。很努力、很自信、很优秀

  • 博客(6)
  • 资源 (19)
  • 论坛 (1)
  • 收藏
  • 关注

原创 CobaltStrike的使用

目录CobaltStrikeCobaltStrike的安装CobaltStrike的使用CobaltStrike模块创建监听器:创建Attacks:视图View:对被控主机的操作抓取hash和dump明文密码提权(Elevate)利用被控主机建立Socks4代理进程列表(注入进程,键盘监控)生成黄金票据注入当前会话(Golden Ticket)...

2020-12-02 12:58:59 14125 17

原创 fastjson反序列化漏洞

FastjsonFastjson是一个阿里巴巴开源的一款使用Java语言编写的高性能功能完善的JSON库,通常被用于将Java Bean和JSON 字符串之间进行转换。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。但是,从诞生之初,fastjson就多次被爆出存在反序列化漏洞。并且,每次都和autoType有关!那么,什

2020-12-27 13:43:57 180

原创 UPX的使用

UPX UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和压缩之前一样可正常地运行,对于支持的大多数格式没有运行时间或内存的不利后果。 UPX 支持许多不同的可执行文件格式 包含 Windows 95/98/ME/NT/2000/XP/CE 程序和动态链接库、DOS 程...

2020-12-16 13:23:02 398

原创 RDP登录相关

在红蓝对抗中,不管是红队还是蓝队,都需要对RDP远程桌面的知识具有很深的了解。RDP开放端口RDP默认端口为3389,但是,在很多情况下,运维人员会将RDP端口修改为其他端口。那么,我们就需要知道RDP修改后的真正端口了。可以通过执行以下命令查询tasklist /svc | findstr TermService #查找RDP进程的PIDnetstat -ano | findstr 上一步查询到的PID #过滤上一步的PID,查找出对应的端口也可以使用RegRdpPor

2020-12-14 23:07:04 238

原创 nim语言的学习

nim Nim是一个新型的静态类型、命令式编程语言,支持过程式、函数式、面向对象和泛型编程风格而保持简单和高效。Nim从Lisp继承来的一个特殊特性--抽象语法树(AST)作为语言规范的一部分,可以用作创建领域特定语言的强大宏系统。Nim是一个编译型的具有垃圾收集的系统编程语言,有着极其卓越的生产/性能比。Nim的设计集中在三个E上:即效率(efficiency)、表达能力(expressiveness)和优雅(elegance)。而我们学习nim的目的就是为了做免杀。大多数杀软对于新型的偏门小类..

2020-12-13 23:15:36 366 1

原创 分析网站登录处的加密算法(二)

前言:在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬的目的!案例一:对登录处使用sm2国密加密算法的某网站进行爆破该网站图形验证码失效,只要能对密码字段进行相应的加密,就可以爆破!访问网站,输入用户名:admin、密码:123456 以及正确的图形验证码进行登录。抓包,可以看到密码字段被加密为很长的一段字符F12打开开发者调试模式,...

2020-12-09 21:38:19 1250 4

通达OA2017;通达OA2017

通达OA2017;通达OA2017

2021-01-03

shiro反序列化复现.zip

shiro反序列化复现工具包;shiro反序列化复现工具包;

2019-08-03

Java反序列化工具.zip

java反序列化工具;weblogic反序列化工具;jboss反序列化工具。

2019-05-31

CVE-2017-12615-master.zip

CVE-2017-12615漏洞利用工具;CVE-2017-12615漏洞利用工具;

2019-09-04

ysoserial-0.0.6-SNAPSHOT-all.jar

ysoserial-0.0.6-SNAPSHOT-all.jar;

2019-08-03

NTLM2(工作组).pcapng

NTLMv2数据包

2019-09-09

Fast Reverse Proxy.zip

FRP一款好用的内网穿透工具;FRP一款好用的内网穿透工具;

2019-08-12

oracle11.2安装包.zip

oracle11.2安装包.zip

2020-03-05

Struts2漏洞检查工具

struts2检查和利用工具!

2019-02-14

安卓反编译三件套.zip

安卓反编译三件套(apktools/dex2jar/jd-gui)。安卓反编译三件套(apktools/dex2jar/jd-gui)。

2019-09-09

python打印变换特定字符

Python打印变换特定字符,Python2和Python3皆可用!

2019-04-30

CVE-2017-12615利用脚本

CVE-2017-12615利用脚本;tomcat服务器PUT上传导致命令执行。

2019-04-16

Scrapy依赖包.zip

Scrapy的依赖包

2019-12-31

icmp命令控制和隧道工具.zip

icmp命令控制和隧道工具;

2019-08-23

jboss-CVE-2017-12149

Jboss反序列化漏洞利用工具,CVE-2017-12149。Jboss反序列化漏洞利用工具,CVE-2017-12149。

2019-01-22

platform-tools.zip

ADB调试工具;ADB调试工具;ADB调试工具;ADB调试工具;

2019-09-10

手机号码归属地查询

全国手机号码归属地查询,全国手机号码归属地查询,全国手机号码归属地查询

2019-04-16

CobaltStrike

CobaltStrike破解版;

2019-04-26

Metasploit.zip

Metasploit安装包

2019-08-11

谢公子的留言板

发表于 2020-01-02 最后回复 2020-08-08

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除