一、简介 WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以 ...

0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策，本人应邀，与godkiller一同写下此文，希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章，分别如下： ...

能够将可执行文件伪装成图片 用到的工具： kali 2.0、msfasploit、Resource Hacker 首先利用msfvenom生成一个powershell的ps1文件 ...

起因 看了《MySQL蜜罐获取攻击者微信ID》（Reference[2]）一文之后，觉得思路非常新颖，溯源反制本就不该局限，需要灵活应用。 大致概述下 《MySQL蜜罐获取攻击者微信ID》所介绍的 ...