Killboy | IT2021.Com|致力于信息安全研究

Cobalt Strike–powershell的payload免杀

powershell的payload免杀一、首先创建一个监听器二、生成一个ps的payload查看一下生成的三、Ps的payload嵌入图片并且生成一段执行免杀代码1.介绍将生成的ps代码集成到一个图...

枫少@KillBoy2021年3月24日 424 评论

使用hanzolnjection的免杀一、介绍：Hanzoinjection介绍对于免杀，我们也可以使用cs生成一个二进制格式的payload，也就是raw格式，运行时我们需要借助hanzolnjec...

枫少@KillBoy2021年3月24日 431 评论

一、RSAP简介1. Waf简介: 它采用请求特征检测攻击方式,waf和防火墙就好比如一座大厦门口的保安，你要进入大厦,waf和防火墙就会在你进入大厦时进行安检，检查到你携带违禁品，就会把你拦截下来，...

枫少@KillBoy2021年3月24日 393 评论

1 PHP安全检查引擎Xcheck的php引擎支持原生php的安全检查，也支持对国内主流框架编写的web应用进行安全检查，覆盖包括Thinkphp,Laravel,CodeIgniter,Yii,Ya...

枫少@KillBoy2021年3月24日 359 评论

数据库作为信息系统的核心，数据库设计需要根据用户的需求,针对业务逻辑上，设计结构和建立数据库。由于数据库应用系统的复杂性，数据库的设计不可能一蹴而就，也没有统一的最好的设计结构，因为对于不同的业务来说...

枫少@KillBoy2021年3月23日 360 评论

安全配置加固——账号口令账号优化目的是为了梳理系统中的账号以及口令，避免默认账号及弱口令的存在查看账号方式在Windows中查看账号的方式有以下几种，这里就来简述一下第一种：开始->运行->compm...

枫少@KillBoy2021年3月23日 358 评论

一、简介koadic是一个windows平台的后渗透rootkit框架。它与meterpreter和empire类似，主要的区别是koadic的操作主要使用Windows Script Host（JS...

枫少@KillBoy2021年3月23日 393 评论

一、使用c#进行免杀--复现一、首先启动cs的服务端和客户端此过程略二、生成C#的payload1.生成c#的payload首先创建一个监听再生成一个payload输出选择c#的其实和其他payloa...

枫少@KillBoy2021年3月23日 410 评论

由于学习的需要，要使用到远程桌面服务。但是我电脑用的是Win10家庭版，微软取消了该服务，所以就想着恢复远程桌面服务。自己在网上也试了很多的方法，遇到了很多的坑，最后终于解决了，特此记录下来帮助需要的...

枫少@KillBoy2021年3月23日 363 评论

CornerShot是什么？如果在战场上，CornerShot将是一种强有力的武器，可以帮助士兵穿过各种“障碍”，而无需担心暴露自己的行踪。对于网络安全来说，CornerShot可以帮助广大研究人员查...

枫少@KillBoy2021年3月22日 364 评论