Agan Web安全与内网学习，记录成长为白帽子的艰辛过程【Flag】

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

目录

0x01 Web安全基础

计算机网络基础系列

MySQL 基础系列

Windwos 基础系列

Linux 基础系列

Python 基础系列

黑客练习小游戏系列

HTML5 系列

0x02 Web安全基础技能学习系列

SQL注入入门~~~~~~进阶

SqlMap 基础使用

SQL 注入靶场练习

文件上传

文件包含

命令执行

常见Web漏洞

Struts2 漏洞

PHP 序列化

Xss

中间件漏洞

其它

Web漏洞常见篇【收费】

0x03 应急知识系列

应急实战

0x03 代码审计系列

PHP 代码审计

0x04 Metasploit 系列

攻击主机

攻击APP

另类攻击

探测与信息收集

前渗透

后渗透

0x05 后渗透系列

0x06 WebShell与提权系列

提权

Windows 系列

Linux 系列

0x07 WireShark 系列

0x08 内网渗透系列

靶机案例

0x09 工具系列

0x10 XCTF系列

0x11 绕WAF系列

0x12 Fiddler4 系列

0x13 渗透测试工具集系列

0x14 信息收集系列

0x15 杂项系列

0x16 反编译系列

0x17 ShellCode系列

0x18 PowerShell 系列

0x19 考证系列

0x20 免杀系列

0x21 CS 系列

0x22 奇淫技巧系列

---

      对之前转载和写的文章做个目录总结，方便小伙伴们查看，想学什么系列的可以留言，我看看我能不能写，能力范围之内，会抽空写，但我精力和学习能力有限，写不了那么多大家想看的，只能写点简单。

      另外有些旧的文章，之前手欠把转载的内容搞成原创了，我已重新纠正，如果有侵权的地方，请联系我，我及时更改与删除。

0x01 Web安全基础

计算机网络基础系列

网络层次划分

IP地址

子网掩码及网络划分

ARP/RARP协议

路由选择协议和TCP/IP协议

DNS/NAT/DHCP/HTTP 协议

MySQL 基础系列

MySQL详细基础知识点必会

Oracle 数据库启动流程

Oracle 常用的SQL Plus 命令

Oracle 的用户、权限、角色、及表空间的管理

Windwos 基础系列

Windows 常见命令

Linux 基础系列

Liunx 常见命令

Linux 基础知识（1）

Linux 基础知识（2）

Linux 基础知识（3）

Linux 基础知识（4）

Linux 基础知识（5）

Python 基础系列

Python 基础类型1

Python 字符串和布尔变量知识点2

Python 运算符和条件语句知识点3

Python 循环类型知识点4

Python 函数的知识点5

黑客练习小游戏系列

HackTheGame （DOS 练习工具）

HTML5 系列

HTML5 基础（HTML 元素、HTML 常见标签、HTML 列表、HTML 样式）

... ...HTML5 系列待后续更新

 

0x02 Web安全基础技能学习系列

SQL注入入门~~~~~~进阶

SQL注入基础原理

SQL注入：常见三种提交方式的注入

SQL注入：伪静态注入简单了解

Mysql手工注入

SQL注入实战——登录绕过验证

SQL注入实战——判断注入点讲解

SQL注入实战— SQL延时注入讲解

SQL注入实战— SQL注入写一句话木马

SQL注入实战— 手工盲注讲解

SQL注入实战— ACCESS 手注讲解

SQL注入实战— ACCESS 手注之偏移注入

SQL注入实战— MsSQL手注步骤讲解

SQL注入实战— MsSQL 常见注入命令

SQL注入实战— SQL注入常见拿站方法/步骤

SqlMap 基础使用

SQL注入实战— SQLMap之常见POST注入（1）

SQL注入实战— SQLMap之常见POST注入（2）

SQL注入实战— SQLMap之常见POST注入（3）

SQL注入实战— SQLMap之Cookie注入

SQL注入实战— SQLMap之搜索框注入

SQL注入实战— SQLMap之交互式写shell

SQL注入实战— SQLMap之(--sql-query)辅助手工注入

SQL注入实战— SQLMap之服务器端文件读写

SQL注入实战— SQLMap之直连数据库拿取WebShell

SQL注入实战— 细说SQLmap注入工具

SQL注入实战— SQLMap 总结使用教程

【内网渗透篇】SQLMap 详解所有参数【Micro8】

【内网渗透篇】SQLMap 常用参数介绍

SQL 注入靶场练习

SQL注入篇：SQL 注入靶场练习【实例1】

SQL注入篇：SQL 注入靶场练习【实例2】

SQL注入篇：SQL 注入靶场练习【实例3】

SQL注入篇：SQL 注入靶场练习【实例4】

SQL注入篇：SQL 注入靶场练习【实例5】

SQL注入篇：SQL 注入靶场练习【实例6】

文件上传

Web文件上传—基础知识

Web文件上传：常见一句话木马制作方法

文件上传漏洞（绕过姿势）

闲话文件上传漏洞 （扩展知识）

文件上传漏洞防御

文件包含

文件包含漏洞实例

文件包含漏洞（绕过姿势）

文件包含漏洞绕过（拓展知识1）

文件包含漏洞绕过（拓展知识2）

命令执行

命令执行漏洞

SQL注入靶场—Sqli-labs 报错注入讲解

Sqli-lab注入靶场——1-35通关练习答案

 

常见Web漏洞

Struts2 漏洞

Struts2 框架原理+优缺点

Struts2开发模式 "漏洞"

Struts2远程命令执行漏洞 "S2-016/S2-017"

PHP 序列化

PHP序列化漏洞

PHP反序列化漏洞

PHP反序列化漏洞总结

Xss

轻量级个人XSS平台搭建

XSS学习：XSS过滤绕过速查表

XSS学习：认识XXS

XSS学习：利用XSS平台，截取用户COOKIE

XSS学习：XSS基本绕过姿势（知识点1）

XSS学习：XSS绕过WAF姿势（知识点2）

XSS学习：XSS绕WAF姿势总结【经典】

中间件漏洞

Web漏洞知识：IIS 解析漏洞和FckEditor 漏洞利用方法

Web漏洞知识：IIS6.0写权限漏洞攻击利用

Web漏洞知识：Apache解析漏洞

基于Debian系列，发行的Apache Tomcat本地提权漏洞

基于RedHat系列，发行的Apache Tomcat本地提权漏洞

Web漏洞知识：解析漏洞（补充）

其它

HackingTeam泄漏Flash0Day实践与防御（七夕）

Web漏洞知识：同源策略

 Web漏洞知识：短文件漏洞利用

常见渗透靶场

 

Web漏洞常见篇【收费】

Web常见漏洞篇——Web 安全之基本原则

Web常见漏洞篇——Web 安全之基本原则（0x01）

Web常见漏洞篇——信息探测

Web常见漏洞篇——Web指纹识别

Web常见漏洞篇——JavaScript 框架漏洞

【Web常见漏洞篇】XXE 回不回显漏洞，从入门到放弃？

【Web常见漏洞篇】利用SSRF攻击Redis 漏洞【第一篇】 

HTTP协议中Content-Length 以及chunked编码分析

【Web常见漏洞篇】HTTP请求走私漏洞 [基于CL.TE利用] 

 

 

0x03 应急知识系列

Windows 日志查看与清理

清理windows入侵痕迹总结【详细】

浅谈Windows入侵检查

Windows系统被入侵后处理方式介绍

利用Volatility进行入侵痕迹分析

黑客入侵应急分析手工排查

linux入侵控制与痕迹清理

收录几篇不错的入侵检查文章

案例

Redis_Crackit入侵事件场景模拟

应急实战

... ...待更新

 

 

0x03 代码审计系列

PHP 代码审计

认识 PHP

PHP基础语法

PHP 基本数据类型

PHP变量

PHP常量

PHP运算符

PHP控制结构

PHP函数

PHP类与对象

PHP代码审计：代码执行漏洞

PHP代码审计：命令注入漏洞

PHP代码审计：XSS漏洞

PHP代码审计：CSRF漏洞

PHP代码审计：SQL注入漏洞

PHP代码审计：本地文件包含漏洞

PHP代码审计：远程文件包含漏洞

PHP代码审计：文件上传漏洞

PHP代码审计：变量覆盖漏洞

PHP代码审计：身份认证漏洞

PHP代码审计：RIPS 代码审计工具

PHP代码审计总结

案例

【代码审计】云业CMS 2.0.2 代码审计【第一篇】

【Cookie 伪造导致任意前台用户登录】织梦(DedeCMS)V5.7 SP2 代码审计

【代码审计】Discuz X3.4 后台任意文件删除漏洞

【代码审计】Discuz X3.4 任意文件删除配合install GetShell

【代码审计】Discuz 全版本，版本转换功能导致Getshell

【代码审计】Discuz!x 系列全版本 后台Sql注入漏洞

 

0x04 Metasploit 系列

Metasploitable2官方详细使用指南

Metasploit：Meterpreter 常用命令

Metasploit：Meterpreter命令详解

攻击主机

Metasploit：MSF单独添加exploit与更新整个Metasploit框架

Metasploit：利用UnrealIRCd后门漏洞攻击漏洞主机

Metasploit：利用Distcc后门漏洞攻击Metasploitable2漏洞主机

Metasploit：利用MS11_003 IE漏洞攻击Windows7主机

Metasploit：Armitage利用MS08_067漏洞攻击Win XP SP3主机

Metasploit：利用MS14_064 IE漏洞攻击win8主机

Metasploit：利用ms09_050_smb2_session_logoff漏洞攻击win server 2008

Metasploit：利用ms09_050_smb2_negotiate_pidhigh漏洞攻击win server 2008

Metasploit：利用lcx 端口转发进行内网渗透攻击Win 2003

Metasploit：kali 利用捆绑木马软件渗透Win 7 服务器

Metasploit：Metasploit 权限提升总结

攻击APP

Metasploit：安卓木马配置和攻击安卓机步骤

另类攻击

Metasploit：Microsoft_PowerPoint宏攻击

探测与信息收集

Metasploit：Armitage对目标系统进行扫描

Metasploit：利用Metasploit自带的SMB扫描辅助模块来确定SMB的版本

Metasploit：Kali 工具收集服务器和操作系统的信息

前渗透

Kali Linux：了解BeEF 框架

Kali Linux：BeEF 基本使用

Kali Linux：利用BeEF 攻击测试浏览器

Kali Linux：利用Beef 劫持客户端浏览器（Beef+msf拿客户端shell）

后渗透

Metasploit：MSF 爆破tomacat 账号密码和提权WebShell

Metasploit：MSF 实现免杀木马

Metasploit：Metasploit shellter免杀

 

0x05 后渗透系列

后渗透篇：CLSID大全

后渗透篇：Web攻防之暴力破解（何足道版）

后渗透篇：隐藏克隆账号

后渗透篇：sethc后门制作和超级帐户的建立

后渗透篇：组策略禁止sethc.exe运行，防止3389的sethc后门【利用与防范详细演示】

后渗透篇：纯手工打造服务器自解压shift后门【详细演示】

后渗透篇：Windows 2008 server提权之突破系统权限安装shift后门

后渗透篇：常见backdoor和persistence方式方法

后渗透篇：一个用ADS（供选数据流）隐藏Windows后门的方法

后渗透篇：劫持技术（lpk 劫持）

后渗透篇：劫持技术（lpk.dll劫持游戏注入【Win7 实例】）

后渗透篇：浅谈Web端权限维持

后渗透篇：整理常见的几种Windows后门持久化方式

后渗透篇：Windows x64下提权Exploit整理

后渗透篇：COM劫持及加载技术

后渗透篇：两种利用COM劫持实现的后门方法

后渗透篇：COM Object hijacking 后门实现思路——劫持CAccPropServicesClass and MMDeviceEnumerator

后渗透篇：无连接的powershell持续性反弹后门

后渗透篇：如何创建Powershell持久隐蔽后门

后渗透篇：Schtasks-Backdoor（Powershell 权限维持后门）

后渗透篇：一款不错的PowerShell后门（无毒隐蔽性极强）

后渗透篇：Linux通用后门

后渗透篇：Linux 后门类型【总结】

后渗透篇：映像劫持技术

后渗透篇：远控木马

后渗透篇：Linux通用后门

后渗透篇：ASP程序源码打包

后渗透篇：PHP程序源码打包

后渗透篇：数据库允许/不允许外部地址链接脱裤

案例

后渗透篇：整理吃鸡辅助远控木马分析

后渗透篇：Nitol僵尸网络家族变种借“快猴网”套肉鸡

 

0x06 WebShell与提权系列

拿WebShell 方法总结

提权

提权学习：Linux、Windows提权命令速记【经典】

提权学习：初识提权（提权实战—0x01）

提权学习：初识提权（提权实战—0x02）

提权学习：第三方软件提权（Server-u 提权）

提权学习：第三方软件提权（PcAnywhere 提权）

提权学习：第三方软件提权（Radmin 提权）

提权学习：第三方软件提权（VNC 提权）

提权学习：第三方软件提权（G6FTP 提权）

提权学习：第三方软件提权（破解hash 提权、MFS 破解hash 提权、GetPass 破解hash提权、QuarksPwDump 破解hash提权）

提权学习：第三方软件提权（FlashFXP 替换文件漏洞提权）

提权学习：第三方软件提权（FileZilla 提权）

提权学习：第三方软件提权（PR 提权）

提权学习：MySQL数据库提权（UDF 提权—0x01）

提权学习：MySQL数据库提权（UDF 提权—0x02）

提权学习：MySQL数据库提权（mof 漏洞提权）

提权学习：MySQL数据库Root权限MOF方法提权研究

提权学习：MySQL反弹Shell提权

提权学习：MySQL 提权实例讲解

提权学习：MsSQL 提权和lpk 提权

提权学习：第三方软件提权（巴西烤肉提权和启动项提权）

提权学习：反弹shell的实现方式和检测方法

提权学习：Linux提权（利用SUID 提权）

提权学习：Linux 提权（0x02）

提权学习：Linux普通用户提权为root

提权学习：Linux下三种不同方式的提权技巧

提权学习：Linux 临时提权 sudo

提权学习：一次Linux低权限提权法

提权学习：第三方软件提权（搜狗输入法提权）

提权学习：Linux Exploit Suggester （ Linux下提权辅助工具）

提权学习：提权拿服务器方法总结-超细（0x01）

提权学习：提权拿服务器方法总结-超细（0x02）

Windows 系列

提权学习：Windows Exploit Suggester（ Windows下提权辅助工具）

提权学习：Windows提权系列————上篇

提权学习：Windows提权系列————下篇

提权学习：Windows提权实战（IIS6.exe提权实战）

提权学习：Windows提权实战（使用Hash直接登录Windows）

提权学习：Windows提权实战（PcAnyWhere提权补充节点1）

提权学习：Windows提权实战（DLL注入）

Linux 系列

提权学习：利用通配符进行Linux本地提权

提权学习：Linux中使用环境变量进行提权

 

0x07 WireShark 系列

Wireshark学习：Wireshark 用户界面详解

Wireshark学习：Wireshark 实时捕捉数据包

Wireshark学习：Wireshark 处理已捕捉到的数据包

Wireshark学习：抓取嗅探3389 端口和HTTP 登录密码

Wireshark学习：Wireshark 使用骚技巧

Wireshark学习：Wireshark 高级部分教程

Wireshark学习：Wireshark 统计教程讲解

 

0x08 内网渗透系列

【内网渗透篇】Window 快速查找EXP [+拓展篇]

内网渗透篇：reDuh搭建HTTP正向代理

内网渗透篇：tunna搭建HTTP正向代理

内网渗透篇：reGeorg + proxifier搭建SOCKS正向代理

内网渗透篇：xsocks+proxychains搭建代理

内网渗透篇：ssocks+proxychains搭建代理

内网渗透篇：反弹shell的N种姿势

内网渗透篇：反弹Shell 骚姿势【总结】

后渗透篇：灰鸽子远控使用教程

靶机案例

【红日靶场】靶机简单复现水文章【第一篇】

【红日靶场】靶机简单复现水文章【第二篇】

 

0x09 工具系列

工具篇：MD5加解密工具介绍

工具篇：X-Scan 端口扫描

工具篇：Burp Suite 漏洞扫描

工具篇：AppScan+OWASP_ZAP 漏洞扫描

工具篇：OWASP_ZAP【实例1】

工具篇：OWASP_ZAP【实例2】

工具篇：OWASP_ZAP录制登录请求，并且进行SQL注入测试

工具篇：Windows 常见抓取密码工具【总结】

渗透工具教程：Netcat瑞士军刀（基础使用）教程

渗透工具教程：Netcat瑞士军刀（Netcat 详解）教程

Nessus的安装和基本使用

工具篇：Nessus 高级扫描方法

 

0x10 XCTF系列

XCTF篇：Web (新手练习题)之 view_source

XCTF篇：Web (新手练习题)之 Get_Post

XCTF篇：Robots 协议【简述】

 XCTF篇：Web (新手练习题)之 Robots

XCTF篇：Web (新手练习题)之 backup

XCTF篇：Web (新手练习题)之 Cookie

XCTF篇：Web (新手练习题)之 disabled_button

XCTF篇：Web (新手练习题)之 simple_js

XCTF篇：Web (新手练习题)之 xff_referer

XCTF篇：Web (新手练习题)之 weak_auth

XCTF篇：Web (新手练习题)之 webshell

XCTF篇：Web (新手练习题)之 command_execution

 XCTF篇：Web (新手练习题)之 simple_php 【教师节】

 

0x11 绕WAF系列

【绕WAF系列】绕WAF环境搭建【第一篇】

【绕WAF系列】免费狗2020年4月份 4.0最新版本绕过姿势

 

0x12 Fiddler4 系列

Fiddler4 神器简单使用教程

Fiddler4 神器详细使用教程

 

0x13 渗透测试工具集系列

【渗透测试工具集】令人敬畏的渗透测试工具等汇总杂烩

[整理2019] 34个Windows平台渗透测试工具

TooLFK 程序员工具网（线上免费测试工具箱）

工具篇：常用工具网站分享【部分】

 

0x14 信息收集系列

信息收集：判断网站是否使用了CDN以及如何绕CDN查真实IP地址

信息收集：Windows环境下的信息收集

信息收集篇：网站信息收集

 

0x15 杂项系列

IE、Chrome、Firefox、搜狗浏览器网页星号点号密码查看方法介绍

渗透环境搭建：Windows Server 2003+IIS6.0+SQL Server 2005

杂谈篇：浏览器安全设置

【杂项篇】导出Chrome浏览器保留密码与全家桶

Kali linux 2020.1b 物理机安装过程遇到的坑记录

 

 

0x16 反编译系列

安卓模拟器的安装教程

 

0x17 ShellCode系列

ShellCode 脚本编写

 

0x18 PowerShell 系列

【PowerShell篇】PowerShell基础入门及常见用法（一）

【PowerShell篇】PowerShell基础入门及常见用法（二）

 

0x19 考证系列

CISAW-Web基础级考证——考前复习知识点大杂烩

 

0x20 免杀系列

【免杀篇】远控免杀专题【开篇】-BypassAntiVirus

【免杀篇】远控免杀专题文章(1)-基础篇

【免杀篇】远控免杀专题(2)-msfvenom隐藏的参数

【免杀篇】远控免杀专题文章(3)-msf自免杀(VT免杀率35/69)

【免杀篇】远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

【免杀篇】远控免杀专题(5)-Veil免杀(VT免杀率23/71）

【免杀篇】远控免杀专题(6)-Venom免杀(VT免杀率11/71)

【免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

【免杀篇】远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)

【免杀篇】远控免杀专题(9)-Avet免杀(VT免杀率14/71)

【免杀篇】远控免杀专题(10)-TheFatRat免杀(VT免杀率22/70)

【免杀篇】远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)

【免杀篇】远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)

【免杀篇】远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)

【免杀篇】远控免杀专题(14)-AVIator(VT免杀率25/69)

【免杀篇】远控免杀专题(15)-DKMC免杀(VT免杀率8/55)

【免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

【免杀篇】远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)

【免杀篇】远控免杀专题(18)-ASWCrypter免杀(VT免杀率19-57)

【免杀篇】远控免杀专题(19)-nps_payload免杀(VT免杀率3/57)

【免杀篇】远控免杀专题(20)-GreatSCT免杀(VT免杀率14/56)

【免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

【免杀篇】远控免杀专题(22)-SpookFlare免杀(VT免杀率16/67)

【免杀篇】远控免杀专题(23)-SharpShooter免杀(VT免杀率22/57)

【免杀篇】远控免杀专题(24)-CACTUSTORCH免杀(VT免杀率16/67)

【免杀篇】远控免杀专题(25)-Winpayloads免杀(VT免杀率18/70)

【免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上)

【免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中)

【免杀篇】远控免杀专题(28)-C、C++加载shellcode免杀(下)

【免杀篇】远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

【免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率

【免杀篇】远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)

【免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

【免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

【免杀篇】远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

【免杀篇】远控免杀专题(35)-白名单Msiexec.exe执行payload(VT免杀率27-60)

【免杀篇】远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)

【免杀篇】远控免杀专题(37)-白名单Mshta.exe执行payload(VT免杀率26-58)

【免杀篇】远控免杀专题(38)-白名单Rundll32.exe执行payload(VT免杀率22-58)

【免杀篇】远控免杀专题(39)-白名单Regsvr32.exe执行payload(VT免杀率18-58)

【免杀篇】远控免杀专题(40)-白名单Cmstp.exe执行payload(VT查杀率为21-57)

【免杀篇】远控免杀专题(41)-白名单Ftp.exe执行payload

【免杀篇】远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload

【免杀篇】远控免杀专题(43)-白名单Compiler.exe执行payload

【免杀篇】远控免杀专题(44)-白名单MavInject.exe执行payload

【免杀篇】远控免杀专题(45)-白名单presentationhost.exe执行payload

【免杀篇】远控免杀专题(46)-白名单IEexec.exe执行payload(VT免杀率25-69)

【免杀篇】远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload

【免杀篇】远控免杀专题(48)-白名单pubprn.vbs执行payload

【免杀篇】远控免杀专题(49)-白名单Xwizard.exe执行payload

【免杀篇】远控免杀专题(50)-白名单winword.exe执行payload

【免杀篇】远控免杀专题(51)-白名单msdeloy.exe执行payload

【免杀篇】远控免杀专题(52)-白名单psexec.exe执行payload

【免杀篇】远控免杀专题(53)-白名单WMIC.exe执行payload

【免杀篇】远控免杀专题(54)-白名单SyncAppvPublishingServer.vbs执行payload

【免杀篇】远控免杀专题(55)-白名单Pcalua.exe执行payload

【免杀篇】远控免杀专题(56)-白名单zipfldr.dll执行payload

【免杀篇】远控免杀专题(57)-白名单Url.dll执行payload

【免杀篇】远控免杀专题(58)-白名单DiskShadow.exe执行payload

【免杀篇】远控免杀专题(59)-白名单Odbcconf.exe执行payload

【免杀篇】远控免杀专题(60)-白名单Forfiles.exe执行payload

【免杀篇】远控免杀专题(61)-白名单Te.exe执行payload

【免杀篇】远控免杀专题(62)-白名单CScript/WScript执行payload

【免杀篇】远控免杀专题(63)-白名单InfDefaultInstall.exe执行payload

【免杀篇】远控免杀专题(64)-Msf自编译免杀补充

【免杀篇】远控免杀专题(65)-shellcode免杀实践补充

【免杀篇】远控免杀专题(66)-工具篇总结

【免杀篇】远控免杀专题(67)-白名单(113个)总结篇

【免杀篇】远控免杀专题(68)-Mimikatz的18种免杀姿势及防御策略(上)

【免杀篇】远控免杀专题(69)-Mimikatz的18种免杀姿势及防御策略(下)

【免杀篇】远控免杀专题(70)-终结篇

 

0x21 CS 系列

【CS 3.14系列】Cobalt Strike 简介与安装

【CS 3.14系列】Cobalt Strike Client 基础介绍

【CS 3.14系列】Cobalt Strike 生成后门上线

 

 

 

0x22 奇淫技巧系列

【杂项】绕过冰蝎默认php马子密码，执行命令

 

 

 

---

虽然我们生活在阴沟里，但依然有人仰望星空！

---