关于EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具，该工具可以用于渗透测试任务中的后渗透接断，并能够帮助研究人员绕过APPLICATIONCONTROL策略。本质上来说，Evasor...

前言由于工作原因一直都是网络空间搜索引擎重度用户，包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验，甚至自己团队也尝试开发过类似平台。自认为还是非常了解的，在前面看...

后渗透是指已对目标服务器有shell交互后的操作，通常包含权限维持、提权、内网渗透、一键拿域控。 本篇文章主要讲解后渗透准备工作——下载文件的方式，文件可以是木马、工具等...

上回我们说到，通过ruler可以给已知用户名、口令的用户增加规则，从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了，如果不知道该用户的口令...

Exchange是渗透测试中的兵家必争之地，获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证，或者拿到与邮箱...

i春秋作家：jasonx 前言：由于这个VPN节点服务器是之前拿到的，一直没时间做进一步渗透，昨天看到我蛋总表哥发红包，然后我运气爆表抢了个运气王，再加上好久没发文章了，所以就抽空测试...