DLL劫持&白加黑 DLL劫持在白加黑里最常见,07、08年开始在国内才开始起步,但主要是写病毒用到的较多,什么LPK.DLL、USP10.DLL都是当时流行的U盘病毒木马最喜欢用的劫持方式,因为它们可以劫持99%的EXE,1...
简介 TrueCrypt,是一款免费开源的加密软件,同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘,用户可以按照盘符进行访问,所...
前言 你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效? SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测...
前言 内网渗透中,最重要的一步就是探测在线机器,只有先探测到机器 接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。 目标不开机,你搞啥呢?当然也有一种情况,目标开机但却扫不到 这是因为目前大部份扫描器使用PING扫描,...
前言 天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ,但是SMB通不代表WMI通。 每秒700个左右,换句话说你只收集到500个密码,验证一个C段也就一分钟左右。 Ladon6.2更新功能 ID | 模块名称 | ...
前言 不知道你有没有遇到过马上线却不能操作的情况,我猜当你网络卡或马写得不好时会出现这个问题 但是人为的你可能没遇到过,首先要欺骗你的远控,得分析你的协议,如果你的马根本不是公开的 网络又是好的,你刚往人家机器里种马,发现马只能上线不...
前言 在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。 测试环境: Mac 10.15.3 mono 6.6.0.166 一不小心装的都是最新版,大家...
漏洞信息 根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可...