后渗透篇:远控木马
当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
远控木马
0x01 上兴远程控制使用测试
1.1 木马的生成
1.2 木马的控制
0x02 上兴远程控制分析
2.1服务器端的静态分析
0x03 穿透力极强的Byshell木马…
Category: 渗透测试
Burp Collaborator 使用总结
0x00:使用原因
我们在做渗透测试的时候,经常会遇到这种情况,测试跨站可能有些功能插入恶意脚本后无法立即触发,例如提交反馈表单,需要等管理员打开查看提交信息时才会触发,或者是盲注跨站,盲打 XSS 这种。再例如…
教你如何五分钟内使用 shodan 黑进路由器
最近又重新用了把 shodan 这个神器,shodan 这个网站提供了全网所有设备开放端口的各种信息,这也就给我们的攻击带来了遍历。如果某个软件存在漏洞,而这个软件是类似于 web 服务那种会监听某个端口提供服务的,那么我们就可以利用…
近5年典型的的APT攻击事件
APT攻击
APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。
本文中,整理了近年来比较典型的几个APT攻击,并其攻击过程做了分析
(为了加深自己对APT攻击的理解和学习)…