利用mshta当 下载者 并绕过 安全设置策略 禁止访问其它域数据源

利用mshta当 下载者 并绕过 安全设置策略 禁止访问其它域数据源

以前看三好学生的文章《渗透技巧-从github下载文件的多种方法》,里边提到过用mshta下载文件的递进方法。无论他的hta代码用VBS还是powershell,都无法做到完美下载执行,会弹框提示此计算机上的安全设置禁止访问其它域的数据源,如下图:


最新木马技巧 新型的lnk木马钓鱼 lnk快捷方式加载木马思路

最新木马技巧 新型的lnk木马钓鱼 lnk快捷方式加载木马思路

来自海洋顶端思路lnk 文件是用于指向其他文件的一种快捷方式,方便使用者快速的调用。用快捷方式的木马来钓鱼的优势是,可以写入免杀的shell代码,双击即可执行,而且还可以修改图标后,能更好地诱骗客户执行!我在freebuf和市面上看到基本所有制做的恶意lnk文件,普遍是用到了powershell来下载执行shellcode,这种方式不是不可以,但是缺点一是存在了下载执行,有可能绕不过waf;二是对shellcode和powershell的免杀也存在了一定的困难。所以我们来重新改造一个轮子,思路就是让木马在本地执行,让木马和lnk文件放在一起。

社工库本地查询工具 社工库本地搭建 社工库批量查询 数据库批量查询检索

社工库本地查询工具 社工库本地搭建 社工库批量查询 数据库批量查询检索

社工库本地查询工具 社工库本地搭建 社工库批量查询 数据库批量查询检索  文本批量查询检索

使用方法:

工具十分强悍,特别牛逼!非常适合本地数据批量查找搜索,速度贼他妈快!

将任意数据导出为.CVS格式,放在本工具目录下即可使用,支持同时检索多个关键字!



全国省市地图简况资料库

全国省市地图简况资料库

全国省市地图简况资料库

包含了中国全省 市 区 镇 地图简版 以及个省市区镇详细介绍个人口占地面积!


一下广西为例


Python培训正规基础教程

Python培训正规基础教程

这套Python基础教程首先从Python的安装开始,随后介绍了Python的基础知识和基本概念。通俗易懂,深入浅出,旨在帮助大家快速入门。

黑客工具包 入侵工具包 渗透工具包 匿名者工具包V4.7

黑客工具包 入侵工具包 渗透工具包 匿名者工具包V4.7

“匿名者”起源于国外,这里聚集喜欢恶作剧的黑客和游戏玩家。他们支持网络透明,目前常有人冒充他们的身份来发表一些虚假视频.“匿名者”黑客组织是一个松散的黑客组织,一直对“维基解密”和阿桑奇表示支持。这两个组织走向联手行动一点都不为奇怪,因为都是由“年轻的半无政府主义”黑客所组成,有着相似的政治理念,比如鼓励言论自由、要求政府透明、反对垄断和独裁。.
2015年1月10日,匿名者黑客组织对恐怖分子宣战,誓言要为法国杂志《查理周刊》遭到的血腥攻击复仇。截至2015年2月11日,该组织共控制或摧毁了1000多个“伊斯兰国”的相关网站、社交媒体账号以及电邮地址
这是一个我在国外论坛淘到的工具包,不知道有没有后门或病毒,
不过如果你害怕病毒,那么还是不要学习黑客了,我自己试过,并没发现病毒或后门。

2021最新自动发卡发货系统  最新商城系统源码 仿独角兽发卡源码

2021最新自动发卡发货系统 最新商城系统源码 仿独角兽发卡源码

一款基于PHP+MySQL开发的虚拟商品在线售卖平台

仿独角的好像 一般般 可比独角省事多了 独角。。。
安装教程:
1、不支持虚拟主机,需服务器
2、php>=7.2,MySQL版本>=5.6
3、下载源码,然后上传至你的服务器
3、设置运行目录为public,伪静态选择thinkphp
4、配置完成后,访问你的首页,即可开始安装。
5、安装完成后,后台地址是:http://你的域名/admin

最新彩虹云商城模板 魔改 完整版源码

最新彩虹云商城模板 魔改 完整版源码

魔改 Table安装方法: head2.php regsite.php放到 user文件夹中覆盖
table放到模板文件夹解压 请提前删除原版模板.
1.关闭验证码登入

IP查询源码 IP地址地理位置查询 多接口IP地址数据查询工具源码

IP查询源码 IP地址地理位置查询 多接口IP地址数据查询工具源码

IP查询工具,整合了淘宝、IPIP、GeoIP2、纯真、腾讯等IP查询接口。作者是xiaoz博主。

站长工具 网站站长综合seo查询工具源码

站长工具 网站站长综合seo查询工具源码

站长seo综合查询工具提供网站收录查询和站长查询以及百度权重值查询等多个站长工具,免费查询各种数据,包括收录量、反链、域名Whois查询、ping查询、子域名查询、服务器IP查询及关键词排名等查询结果后会自动更新保存数据记录,更容易方便网站域名收录爬取支持上传二级目录访问!



H5购物商城源码  H5实物商品 商城项目源码

H5购物商城源码 H5实物商品 商城项目源码

摘要:H5商城项目源码 H5购物商城源码  H5实物商品出售 商城项目源码(功能包括微信分享,经销,加盟,分享,下单,购买,提取等一系列页面)

微信小程序-商城源码 微信商城源码

微信小程序-商城源码 微信商城源码

商城系统,支持微信公众号商城、H5商城、小程序商城,支持多种营销活动,优惠劵、订单活动、团购、秒杀、会员特价、积分商品等功能。前后端全部开源。本系统基于ThinkPHP6框架

商城源码 两个Flutter写的相对完整的电商项目源码分享

商城源码 两个Flutter写的相对完整的电商项目源码分享

仿网易严选Flutter项目,api全部来自网易严选,内容比较多,包括原生的交互,组件封装,网络请求等

已经实现

+ 实现用户注册登录

+ 商品浏览

+ 商品属性筛选

+ 添加商品

+ 购物车增加减少商品

+ 提交订单

+ 已经适配iOS,测试模拟器iPhone11


影视源码 柠檬视频 某宝卖280元的精美视频网站源码 视频源码 视频网站PHP源码 支持FFMPEG 送APP源代码 视频教程

影视源码 柠檬视频 某宝卖280元的精美视频网站源码 视频源码 视频网站PHP源码 支持FFMPEG 送APP源代码 视频教程

此源码是一款视频网站系统,你可以用这个来快速搭建自己的视频网站,安装简单、界面简洁、易于使用。用户可在网站上面注册登陆上传视频、发布评论与收藏视频,系统带护眼模式,有利于保护眼睛,与此同时提供了后台管理,管理员可以进行网站名称,logo等设置。网站采用响应式设计,因此不论你在什么设备浏览网站,都有非常好的体验。

小说网站源码 小说自动采集 狂雨1.2.2小说CMS系统源码带两套优化模板和一套采集规则,带安装教程

小说网站源码 小说自动采集 狂雨1.2.2小说CMS系统源码带两套优化模板和一套采集规则,带安装教程

小说网站源码 小说自动采集 狂雨1.2.2小说CMS系统源码带两套优化模板和一套采集规则,带安装教程

WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版

WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版

WIFI密码破解 WIFI万能钥匙 显示连接密码去除广告优化版
◎基于国内最新版(理论支持安卓P)
◎更换包名,不更新,不翻车,稳定好用
◎全新显密,获取到的密码将在热点下方着色显示
◎智能显密,没有获取到密码时不显示空密码和复制按钮
◎去除近98%的多余代码&布局&广告&权限
◎全新界面,保留了顶部栏,保留了开关和随身Wifi按钮
◎去除内置浏览器,连接成功不跳转
◎去除无障碍服务
◎去除底栏
◎移除启动页,打开即主页
◎纯净无后台,返回即强退
◎更改了名字,更换图标为pure版图标
◎删除了一些Toast提示
◎优化了一下布局显示
◎优化了一下语言
◎优化了一下连接界面

机器人库  各种机器人co数模cojt数据分享

机器人库 各种机器人co数模cojt数据分享

各大机器人 co数模cojt数据分享 包含了ABB_cojt   COMAU_cojt   FANUC_cojt   KAWASAKI_co  KUKA_cojt  MOTOMAN  NACHI_co  松下机器人_cojt  某个黑暗角落撸的包!搞不懂是什么,不过应该很高端!!!!!


«234567891011121314151617»
搜索
网站分类
相册分类
最近发表
友情链接
网站收藏
Tags列表
站点统计
  • 文章总数:412
  • 评论总数:27
  • 浏览总数:42962
  • 当前主题:Hackyh
有缘相聚
  本站已安全运行: Copyright © 2018-2020  Hackyh'Blog .  All rights reserved

              粤ICP备16007663号-1               网络违法犯罪举报中心               中国互联网不良信息举报中心
本站所有资源均来自互联网,版权争议与本站无关。仅限于学习下载后的24个小时内删除,否则造成任何后果及连带责任与本站无关!

 
在线咨询QQ咨询
扫一扫扫一扫