网上说的60001路由鸡原理跟详细介绍如下 近日，白帽汇安全研究院发现九安（闭路电视监控系统）视频监控设备的一个0day漏洞。利用该漏洞可以在未登录情况下查看实时监控截图。并且该设备存在一个后门，并被黑产非法利用，在网络…

关于我 无名小卒一枚   关于本文 莫名欠下边界安全两篇文章 本说是写一个境外大型网络渗透测试笔记 后来和95聊到个人安全这块的时候 决定写一篇保护自己的文章 相信很多新鸟都特别好奇这一方面   前文…

安装: [图形界面的安装] 运行 SockServerCfg,进行: — 服务的安装，删除，启动，停止，及各个参数的配置. — 允许连接的客户端ip的定义. &…

bat日志清除->事件查看器清除->WEB日志 @echo off @del /f /s /q %Systemroot%\system32\logfiles\*.* @del /f /s /q %System…

一句话木马植入之后可能就需要用上下面的命令提权了 其实有很多提权工具，如上大马，CMD.exe等等。 但是没时间去检测这些写的工具的后门。 个人感觉还是直接敲命令直接。保险 ipconfig 显示本地IP地址 net s…

什么是一句话木马 一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了我们发送的命令。 我们如何发送命令，发送的命…

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能 Shell管…

在Github上面看到一个有关Python网络请&#…

今天抽时间把家里的吃灰机H61+G1610拿来装WIN10 企业版LTSC 并用hyper-v新建虚拟机装爱快搭建软路由，还由搭建一些其他的API等操作。 因为之前用了E3+H81，感觉太耗电。换了之后电能测试为50W以…

脱壳原理 通过Hook ClassLoader的loadClass方法，反射调用getDex方法取得Dex(com.android.dex.Dex类对象)，在将里面的dex写出。 提取码: kdst 支持模块 需Virt…