红队
文章平均质量分 51
红队
Zack_snair
努力做好每一件事
展开
-
免杀方法简单汇总
virscan.org/scan/方法 1 静态文件特征修改静态文件源码去除些特殊关键字和特征字段如 minikatz https://github.com/gentilkiwi/minikatz替换掉图标 minikatz 和项目注释信息等,重新编译 2020-10 月当时最新得的 360 腾讯等免杀.方法 2 msfloderMSF 用加载器过 2020-10 当时最新 360 不过这个项目有点老 2012 年的方法 3 python3 shellcodepython2 的已经很多会被原创 2021-06-04 00:32:59 · 35434 阅读 · 1 评论 -
windows渗透工具清单-定期更新也欢迎补充
目前想到这么多欢迎补充,定期会在这篇文章中更新,同时慢慢把所有工具的慢慢搬上来,欢迎关注日常通用chrome 浏览器zip 解压Snipaste 截图JDK java 运行环境Python 3docker https://docs.docker.com/docker-for-windows/install/vscoder https://code.visualstudio.com/Download安全通用cmder字典wiresharknessusnmapsqlmapEart原创 2021-06-04 00:12:47 · 35566 阅读 · 1 评论 -
【bypass】403绕过
403可能的原因:1、你的IP被列入黑名单。2、你在一定时间内过多地访问此网站(一般是用采集程序),被防火墙拒绝访问了。3、网站域名解析到了空间,但空间未绑定此域名。4、你的网页脚本文件在当前目录下没有执行权限。5、在不允许写/创建文件的目录中执行了创建/写文件操作。6、以http方式访问需要ssl连接的网址。7、浏览器不支持SSL 128时访问SSL 128的连接。8、在身份验证的过程中输入了错误的密码。9、DNS解析错误,手动更改DNS服务器地址。10、连接的用户过多,可以过后再试。原创 2021-06-03 03:40:25 · 39184 阅读 · 0 评论 -
典型漏洞汇总-解析漏洞
典型漏洞汇总-解析漏洞总览说明服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在。在此记录汇总一些常见服务器(WEB server)的解析漏洞,比如 IIS6.0、IIS7.5、apache、nginx 等方便以后回顾温习。from:http://thief.one/2016/09/21/%E6%9C%8D%E5%8A%A1%E5%99%A8%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E/归纳总结(一)IIS5.x-6.x 解析漏洞使用 iis5.x-6.x 版本的原创 2021-06-02 13:30:30 · 4850 阅读 · 0 评论