文章第一时间发布在www.4hou.com。文章已授权嘶吼独家发布,未经许可禁止转载,如若转载请联系嘶吼编辑 0x01 简介 学习完Domain Fronting之后,又从@vysecurity的文章里学会了一个新的姿势--Tor Fronting,使用Tor Fro...

Continue reading

Hack With XSLT

in 技术分享,渗透案例 read (1981)

0x00 简介 XSLT全称为拓展样式表转换语言,是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言。更多关于XSLT的教程可以参考W3school。关于XSLT的hack技巧之前已经有老师总结了WebShell系列(一)---XML,里面详细介...

Continue reading

授人以鱼不如授人以渔 之前的MS16-032是个powershell脚本,怎么样改成exe呢,很简单。使用.net直接简单的修改编译就可以了。已经改好的代码在这里: 戳我 gist貌似被墙了,我在这里也贴一下: /* Author: Evilcg, Twitter: @Ev...

Continue reading

看用“世界上最好的编程语言”制作的敲诈者木马揭秘的时候发现,攻击者使用mshta来执行命令,之前没怎么接触过,查了查资料也不是很多,mshta是用来执行hta文件的,经过测试发现,其实没有hta文件,也可以通过mshta来执行命令的,经过几次测试发现mshta不仅可以使用v...

Continue reading

0x00 简介 之前写过一篇关于客户端钓鱼的文章:《使用powershell Client进行有效钓鱼》中,在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是会弹黑框,这样就会让被攻击者察觉。那么怎么让他不弹黑框呢?那就是本文要介绍的...

Continue reading

Evi1cg

The way to be safe is never to be secure !