MS16-135 带参数版

in 工具收集 read (99)

修改了一个带参数版的,方便用,代码如下: function Invoke-MS16-135 { <# .SYNOPSIS PowerShell implementation of MS16-135. The exploit targets all v...

Continue reading

SQL语句利用日志写shell

in 奇技淫巧 read (89)

outfile被禁止,或者写入文件被拦截; 在数据库中操作如下:(必须是root权限) show variables like '%general%'; #查看配置 set global general_log = on; #开启general log模式 set ...

Continue reading

文章第一时间发布在www.4hou.com。文章已授权嘶吼独家发布,未经许可禁止转载,如若转载请联系嘶吼编辑 0x01 简介 学习完Domain Fronting之后,又从@vysecurity的文章里学会了一个新的姿势--Tor Fronting,使用Tor Fro...

Continue reading

0x01 简介 最近看到了一些关于Domain Fronting的技术,感觉很有意思,其特点在于,你真正访问的域名并不是你看到的域名,即可以隐藏攻击者的真实地址,并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2服务器,其关键思想是在不同的通信层使用不同的域名,...

Continue reading

Evi1cg

The way to be safe is never to be secure !