https://site.ip138.com/ # 查历史IP好用 http://viewdns.info/ # 查历史IP好用 https://rapiddns.io/ https://www.ipshudi.com/ https://centralops.net/co/DomainDossier.aspx https://crimeflare.com/ # 查cloudflare真实IP好用 前面两个相辅相成,感觉很受用
很久没做WEB打点工作了,今天看到了一些文章,值得学习。 抽丝剥茧的渗透测试 感觉这篇文章非常有水平,其中环环相扣,每一步都非常精彩,值得学习。 硬核渗透测试技巧文章 文章由一个一个案例组成,很多案例我看着都很新鲜,非常值得学习。回来打算对这两篇文章做个总结。 红队系列的打点文章 这个文章主要也是介绍了几个案例,学习学习
这里有些技术没听说过,记录一下:
Fileless execution with remote staged encrypted binary or shellcode.
Early Bird APC injection.
Process masquerading.
Supports Named Pipes.
Strings and function calls obfuscation.
Mortar covert reload subroutine.
Delay execution techniques. - 暂不清楚怎么delay的
今天看到了一款不错的后渗透插件,可以自动截图等,感觉非常NICE。回来打算深入研究,并尽可能的实现opsec,全程利用该自动化插件实现全流程自动化。
实现了除了powershell以外的COM接口操作的BOF和WMI来操作Defender加白的C#代码。 - Support for local and remote systems - Ability to revert said changes - Support processes, paths, and extensions - BOF - C# https://github.com/EspressoCake/Defender-Exclusions-Creator-BOF https://github.com/EspressoCake/DefenderPathExclusions/tree/main