*0x01** 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端：Windows10 专业版 cobaltstrike4.3客户端：自己VPS CS版本：4.3 语言环境：Golang，插件需要本地安装Golang环境，生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章 http…

说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块（大概400M左右） python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyu…

参考原文： https://www.cnblogs.com/nanjiangyue/p/14677158.html 说明：复现时间2021.4.27，关闭沙箱下，弹记事本三种利用方式均已复现，wps、awvs、appscan反制均未复现，迅雷最新版自带的浏览器会报代码异常，应该是触发waf检测，其他可以复现的欢迎评论补充 声明：该实验贴，仅用于学习…

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览…

+修复NullPointerException启动事件探查器（缺少资源）的问题。 +修复DNS解析器显示为旧式侦听器定义的空字符串问题. ------------- +添加了对dns-beacon Malleable C2组的支持。 添加了DNS主机指示器的选项： 信标，get_A，get_AAAA，get_TXT，put_metadata，put…

1、安装方法 windows 下载，复制到 linux，解压，配置环境变量 linux 使用 wget 下载，解压，配置环境变量 linux 使用 yum 直接安装，环境变量自动配置好 2、查看是否已安装 看到下面结果，说明已经安装配置 jdk [root@hwsrv-604261 ~]# java -version java version "1…

所有安装包 https://1drv.ms/u/s!Auy5ApwVunqFjH8Fwmb7lr8GsEez?e=egYmDR 注意 红色文字 步奏1.解压工具包 三个app 分别安装 步骤2.xposed 放到共享目录 后通过文件夹管理器复制到 system目录 （不是说把xposed放到模拟器共享目录就行是导入安卓系统system目录 ） 打开…

前言：作为一名专业的渗透测试工程师，熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下，burp suite抓包可能会出现不稳定，甚至抓不到包的情况，这时候我们可能会尝试使用其他抓包工具，比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求，那么我们可以尝试将Fiddler抓取的流量包…

用了下xray被动扫描，想着有没有让xray帮我自动挖洞，如果让xray自动帮我挖洞，那么我就等于我雇佣了xray的研发人员帮我挖src而且还不用支付工资。想想就开心，于是我就开始构思怎么用最少的代码来把他们组合起来。 思路如下： 我们写一个python脚本监控lsc里面的域名,如果有新增的域名就传到burp这边然后就让进行爬虫然后把爬虫数据交给x…

1.前言 ​ 由于小程序的便捷性，越来越多的应用迁移到了了小程序上，由此伴随着小程序上线前的日常渗透测试工作也开始增加。但小程序的测试中经常会遇到数据包被加密了，导致无法进行改包测试。和测试网页数据包加密一样，就需要找到小程序前端相应的加解密方法进行加解密数据包改包测试。 2.小程序前端源码提取 ​ 不同于网页f12查看网页源码即可查看搜索相应加解…