0x00 基本原理修改mimikatz的特征来绕过杀软查杀编译后的mimikatz-x64被上传到当前目录下：katy-x64.exe0x01 测试360安全卫士过程记录受害机：Windows 2008 R2安装360安全卫士 mimikatz编译过程...

概述在渗透测试中，常常需要反弹shell，才能打开内网渗透的通道，以及后续的权限维持。但是由于各种原因，并不是每一次反弹都是非常顺利。因此，本文总结并分析多种反弹shell的方式，希望帮助各...

Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，遵循A...

前言现在大多小程序反编译教程所使用的都是node.js，操作过程较为麻烦，那有没有简单好用的工具呢？有！ 准备工作一个模拟器，这里用的是夜神模拟器（模拟器开启root权限）。登录微信，打开小...

关于WSHWSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。因此，我们...

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常...

什么是堆？首先先明确一下堆的概念，堆不同于栈，堆是动态分配的（由操作系统内核或者堆管理器），只有在程序中需要时才会分配。在 CTF 的 pwn 程序中，栈是程序加载进内存后就会出现，而堆是由...

0x01-项目起源 红队Web打点中，发现口令问题占比不小，遂创建此项目 0x02-字典来源 默认凭证 01-棱角安全团队 -> https://forum.ywhack.com/bountytips.php?password02-ihebski师傅 -&g...

概述 渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图...