前言 默认安装hydra工具，无法直接暴破RDP协议，如下所示，然后apt-get install hydra安装的，一般是8.6的老版本。 Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2021-08-05 02:43:54 [ERROR] Compiled with…

先上个图 2021最新版 1.使用docker查看是否有awvs； [[email protected] awvs13-linux]# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS13 201006145 Linux Version …

所谓的社工库可能是最简单的web项目了，没有登录、注册、权限等逻辑，当然这里只是最简单的那种。今天拿这个为例聊下前后端分离项目的结构。 下面是Github上搜到的社工库项目https://github.com/Leezj9671/socialdb_vue_flask，socialdb_vue_flask，同样只是技术说明，不提供数据，并做了下小修改…

普通CS没有做流量混淆会被防火墙拦住流量，所以偶尔会看到CS上线了机器但是进行任何操作都没有反应。这里尝试一下做流量混淆。参考网上的文章，大部分是两种方法，一种更改teamserver 里面与CS流量相关的内容，一种是利用Keytool工具生成新的store证书。而我们需要做的修改大概为3个地方，这应该是最基础的去流量特征。 证书修改 Keytoo…

*0x01** 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端：Windows10 专业版 cobaltstrike4.3客户端：自己VPS CS版本：4.3 语言环境：Golang，插件需要本地安装Golang环境，生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章 http…

说明 xp_CAPTCHA (白嫖版) 验证码识别 burp插件 安装 需要python3 小于3.7的版本 安装 muggle_ocr 模块（大概400M左右） python3 -m pip install -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyu…

介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具，Armitage的商业版，集成了端口发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑，mac os木马生成，钓鱼攻击包括：站点克隆，目标信息获取，java执行，游览…

+修复NullPointerException启动事件探查器（缺少资源）的问题。 +修复DNS解析器显示为旧式侦听器定义的空字符串问题. ------------- +添加了对dns-beacon Malleable C2组的支持。 添加了DNS主机指示器的选项： 信标，get_A，get_AAAA，get_TXT，put_metadata，put…

1、安装方法 windows 下载，复制到 linux，解压，配置环境变量 linux 使用 wget 下载，解压，配置环境变量 linux 使用 yum 直接安装，环境变量自动配置好 2、查看是否已安装 看到下面结果，说明已经安装配置 jdk [[email protected] ~]# java -version java version "1…

所有安装包 https://1drv.ms/u/s!Auy5ApwVunqFjH8Fwmb7lr8GsEez?e=egYmDR 注意 红色文字 步奏1.解压工具包 三个app 分别安装 步骤2.xposed 放到共享目录 后通过文件夹管理器复制到 system目录 （不是说把xposed放到模拟器共享目录就行是导入安卓系统system目录 ） 打开…