上一页 1 2 3 4 5 6 7 ··· 16 下一页
2022年3月21日
分享 | BypassUAC技术总结
摘要: UACbypass 阅读全文
posted @ 2022-03-21 10:33 renblog 阅读(63) 评论(0) 推荐(0) 编辑
APP信息收集
摘要: ![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220321100106488-1590677553.png) 阅读全文
posted @ 2022-03-21 10:01 renblog 阅读(40) 评论(0) 推荐(0) 编辑
2022年3月17日
wx小程序反编译(permeation)
摘要: 简介 2022/3/17日更新 PCwx小程序被加密,需要先解包生成.wxapkg pc_wxapkg_decrypt_python python生成 路径\WeChatFiles\Applet\小程序id\__APP__.wxapkg python解密工具 python main.py --wxi 阅读全文
posted @ 2022-03-17 10:54 renblog 阅读(564) 评论(0) 推荐(0) 编辑
2022年3月16日
敏感信息泄露总结——转载
摘要: ![](https://img2022.cnblogs.com/blog/1395105/202203/1395105-20220316110301420-118635635.png) 阅读全文
posted @ 2022-03-16 11:04 renblog 阅读(105) 评论(0) 推荐(1) 编辑
2022年2月10日
提权
摘要: 红队测试之Windows提权小结 红队测试之Linux提权小结 干货 | Windows/Linux下常用的提权扫描辅助工具总结 阅读全文
posted @ 2022-02-10 09:55 renblog 阅读(61) 评论(0) 推荐(0) 编辑
2022年2月9日
利用lsass免杀窃取凭证
摘要: 利用lsass免杀窃取凭证 阅读全文
posted @ 2022-02-09 08:59 renblog 阅读(49) 评论(0) 推荐(0) 编辑
2022年2月8日
企业钓鱼应急演练实现
摘要: 背景介绍 企业一般为了提升员工的安全意识,一般会进行钓鱼应急演练,简单实现方式如下: 1、钓鱼邮件,制作免杀远控木马,附件中为exe远控木马(有一定风险) 2、钓鱼邮件,制作钓鱼网站,邮件正文存在钓鱼链接(风险可控) 本文主要是为了解决cobaltstrike无法直接克隆HTTPS网站,所以用wge 阅读全文
posted @ 2022-02-08 09:51 renblog 阅读(637) 评论(0) 推荐(1) 编辑
2021年12月22日
MemoryAnalyzer 分析spring boot heapdump提取数据库密码
摘要: springboot heapdump含有数据库账户密码,利用memoryAnalyzer内存分析工具即可提取口令信息,步骤详情如下 MemoryAnalyzer 1、打开heapdump包后点击QQL输入查询语句,点击红色叹号搜索password字段 根据springboot泄露的env接口信息, 阅读全文
posted @ 2021-12-22 11:17 renblog 阅读(857) 评论(0) 推荐(0) 编辑
2021年10月27日
weblogic Webshell上传路径
摘要: 路径一 /u01/oracle/wlserver/server/lib/consoleapp/webapp/images/shell.jsp http://ip:7001/console/images/shell.jsp 路径二 weblogic网站根目录——及2款exp工具 参考连接 weblog 阅读全文
posted @ 2021-10-27 18:13 renblog 阅读(1148) 评论(0) 推荐(0) 编辑
windows远程登陆日志分析工具合集
摘要: eventviewer SharpRDPLogger 转载连接 节日福利:远程登陆日志工具大集合 阅读全文
posted @ 2021-10-27 14:27 renblog 阅读(230) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 16 下一页