摘要：redis未授权在windows环境下的应用 前言 Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据，可导致敏感信息泄露及RCE。 本文使用ms17010+redis组合getshell。administrator权限下通过写开机启动项脚本来实现getshell。 场景复现 靶机：w 阅读全文

摘要：CS远控免杀-01 前言 攻防实战中，目标机器几乎都装有杀软，其中绝大部分装有36X或者火X，不做免杀根本没法搞。 此处介绍几种cs免杀上线的姿势。（尽量别用云查杀跑。） 方法一：免杀shellcode加载器 截止2021.6.25测试有效 1.1 https://github.com/pureqh 阅读全文