*0x01** 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端：Windows10 专业版 cobaltstrike4.3客户端：自己VPS CS版本：4.3 语言环境：Golang，插件需要本地安装Golang环境，生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章 http…

说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块（大概400M左右） python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyu…

参考原文： https://www.cnblogs.com/nanjiangyue/p/14677158.html 说明：复现时间2021.4.27，关闭沙箱下，弹记事本三种利用方式均已复现，wps、awvs、appscan反制均未复现，迅雷最新版自带的浏览器会报代码异常，应该是触发waf检测，其他可以复现的欢迎评论补充 声明：该实验贴，仅用于学习…

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览…

+修复NullPointerException启动事件探查器（缺少资源）的问题。 +修复DNS解析器显示为旧式侦听器定义的空字符串问题. ------------- +添加了对dns-beacon Malleable C2组的支持。 添加了DNS主机指示器的选项： 信标，get_A，get_AAAA，get_TXT，put_metadata，put…

1、安装方法 windows 下载，复制到 linux，解压，配置环境变量 linux 使用 wget 下载，解压，配置环境变量 linux 使用 yum 直接安装，环境变量自动配置好 2、查看是否已安装 看到下面结果，说明已经安装配置 jdk [root@hwsrv-604261 ~]# java -version java version "1…

ImportError /lib64/libstdc++.so.6 version `CXXABI_1.3.8’ not found的解决办法 在Centos7上跑python程序，发现报错找不到CXXABI_1.3.8，查找一通，发现原来是GCC的编译版本太低了，但是网上一堆都是要么自己重新源码编译gcc，要么CSDN付费下载，很是伤心！ 这里就…

这是一则记录贴，防止小技巧遗忘。 不知道大家是否会有这种困扰，例如在Android Studio有一段缩进优美的代码实现，例如： public void sayHello() { String msg = "Hello Vim Paste Mode"; System.out.println(msg); } 当你把这段缩进优美的代码直接ctrl+c，…

所有安装包 https://1drv.ms/u/s!Auy5ApwVunqFjH8Fwmb7lr8GsEez?e=egYmDR 注意 红色文字 步奏1.解压工具包 三个app 分别安装 步骤2.xposed 放到共享目录 后通过文件夹管理器复制到 system目录 （不是说把xposed放到模拟器共享目录就行是导入安卓系统system目录 ） 打开…

BurpSuite2020.12.1更新日志 BurpSuite2020.12.1发行于2020年12月17日 burp2020.12.1 build 5278 此版本提供了性能和用户界面的改进，JavaScript分析的改进以及一些错误修复。 性能提升 处理大型消息时，我们在消息编辑器中的速度和内存使用方面都进行了重大改进。 用户界面改进 我们改…