![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 84
二进制安全以及Web渗透基础
二进制怪兽
博客用于记录学习过程,欢迎交流!个人网站:www.shiver.fun
展开
-
[转载] 二进制安全学习之路
本文转自IT鹅的二进制安全学习路线书籍很多,但是建议涉及之后再看,不然分心。转载 2024-02-22 18:01:35 · 344 阅读 · 0 评论 -
[笔记]渗透测试工具Burpsuit《二》Proxy模块介绍以及使用
ProxySpiderScannerIntruderRepeaterDecoder下面先从Proxy开始介绍并进行最简单的实操。原创 2023-05-19 10:22:17 · 88 阅读 · 0 评论 -
[笔记]渗透测试工具Burpsuit《一》Burpsuit介绍
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描(付费)等类似Fiddler和Postman但比其更强大的功能。原创 2023-05-18 10:21:14 · 598 阅读 · 0 评论 -
[笔记]攻防工具分享之 CobaltStrike框架 《二》生成后门
默认会有一个已经建立的好的监听配置我们可以修改它 或者添加一个新的监听配置。原创 2022-08-07 01:25:54 · 757 阅读 · 0 评论 -
[笔记]攻防工具分享之 CobaltStrike框架 《一》环境配置
参考:Cobalt Strikehttps://wbglil.gitbook.io/cobalt-strike/https://www.cnblogs.com/J0o1ey/category/2082240.htmlclient: win10server: win10(同一台电脑即可以是服务端又是客户端)JDK安装及环境配置cs4.1cs4.3启动teamserver.batcmd管理员命令:客户端启动cobaltstrike.bat输入密码和自己取的用户名启动成功 进入主界面...原创 2022-08-07 01:12:31 · 550 阅读 · 0 评论 -
[笔记]Volatility 取证工具使用以及Hollow插件使用
Volatility内存取证使用Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。而Dumpit是用于生成Windows机器的物理内存转储,可运行在32位/64位系统中,可完美地部署在USB闪存盘上,快速响应事件。Volatility:https://github.com/volatilityfoundation/volatilitywin10python2.7DumpIt.exe执行时报错解决方案htt原创 2022-06-14 10:48:21 · 1589 阅读 · 0 评论 -
[笔记]Windows安全之《三》Shellcode 补充之 Get-InjectedThread脚本搭建环境及其使用
Get-InjectedThread脚本源地址如何在内存中检测恶意软件Get-InjectedThread.ps1是一个可以扫描系统上的活动线程可疑的起始地址的脚本。用户可以利用它扫描其网络中的主机,并快速识别许多内存常驻恶意软件技术。该脚本通过使用NtQueryInformationThread函数查询每个活动线程来检索其起始地址。然后,使用VirtualQueryEx函数查询起始地址,以确定相关的节点属性。如果线程启动的存储器区域是未回调的并且是可执行的,即不是映像类型并且具有执行位设置,那么该线程就被原创 2022-06-08 19:13:31 · 782 阅读 · 1 评论 -
[笔记]Windows安全之《三》Shellcode
《加密与解密 漏洞篇 14.2 Shellcode》文章目录前言Shellcode的结构前言Shellcode实际上是一段可以独立执行的代码(也可以认为是一段填充数据),在触发了缓冲区溢出漏洞并获取了eip指针的控制权后,通常会将eip指针指向Shellcode以完成漏洞利用过程。Shellcode主要工作流程:Shellcode的结构...............原创 2022-05-26 19:05:53 · 655 阅读 · 0 评论 -
[笔记]Windows安全之《二》Session0隔离及相关启动技术
文章目录前言前言原创 2022-03-25 00:12:38 · 1428 阅读 · 0 评论 -
[笔记]Windows安全之《一》反弹Shell
powershell反弹shell常见方式文章目录正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结正向连接和反向连接(反弹连接)PowerShell的配置常见的反弹Shell总结原创 2022-04-01 01:15:13 · 1839 阅读 · 0 评论