信息收集总结

前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。 信息收集一、初始已知信息前言中提到的两种情况,一般初始信息只有公司名称、个别官网域名、靶标名称等信息,以此为起点进行信息收集。 二、搜寻根域名此步骤个人的经验是,面对大公司优先选择工信部备案查询,小公司用搜索引擎做起点

信息收集
信息收集

使用nssm注册windows服务进行持久化

前言NSSM是一款注册Windows系统服务的工具。将应用程序注册为windows系统服务可以使其在系统停止、重启等情况仍可自动运行,可用于持久化后门。 下载http://www.nssm.cc/download 使用解压并在nssm.exe目录打开cmd 使用如下命令注册服务 1nssm install 服务名 填写木马路径和服务名,可以填写欺骗性较强的服务名 在服务里设置自动启动 重启

bypass
bypass

几款远控免杀工具使用总结

前言后渗透过程中往往要使用msf和cs等工具的木马,而默认生成的木马非常容易被杀毒软件检出,这个时候就需要对木马进行免杀,本文介绍几款免杀工具的使用。 虽然经过杀毒软件多年更新,这些工具免杀效果可能已经很一般了,但是相比于自己写编码器解码器来做免杀更为方便简单,没有任何编程积累也可以直接使用。 veil下载安装docker安装veil 1docker pull mattiasohlsson/vei

bypass
bypass