排序
Cobalt Strike配置文件生成工具:安全检测绕过
概述 SourcePoint是一款用Go语言编写的多态C2配置文件生成器,专为Cobalt Strike命令和控制服务器而设计。其目的在于生成独特的C2配置文件,帮助规避安全检测,降低威胁检测率,并使C2活动难以...
突破Windows Defender的攻击方法
描述: 这个工具可用于删除Windows Defender,适用于Windows 8.x,Windows 10的所有版本以及Windows 11。 功能特点: 删除/禁用Windows Defender及其相关组件,包括VBS、Windows SmartScreen、W...
Windows通用下载限制绕过方法总结
一、引言 在执行命令时,有时候我们无法获取到回显或进行交互操作,例如无法打开远程桌面、遭遇杀软拦截远程下载木马、循环写入受负载均衡影响等情况。针对远程下载,通常可以尝试以下方法,但...
云桌面文件上传限制绕过方法与实例
前言: 在进行内网渗透时,我们有时会发现云桌面存在文件上传限制,阻止我们直接上传可执行文件(如exe)。但是,仍然可以上传其他类型的文件,例如txt文本文件。在这种情况下,我们可以利用Win...
WAF分类与绕过思路
WAF分类 WAF可分为非嵌入型和嵌入型两类,其中非嵌入型包括硬WAF、云WAF、虚拟机WAF等,而嵌入型包括web容器模块类型WAF和代码层WAF。 WAF工作模式 关闭模式: 解绑域名,站点流量不经过WAF。 ...
Nim语言绕过Windows Defender和卡巴斯基杀毒软件
0x01 Nim语言简介 Nim是一种指令式、通用型、多范式、静态类型、编译型的编程语言,于2010年由Andreas Rumpf设计和开发。 Nim的设计目标是在保持类似C语言的速度的同时,拥有Python一样的简洁表...