华东北赛区,成功晋级国赛决赛
BxsTeam Ciscn2022 WP
2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp
本周三(2022/6/8)我们队伍(**中国矿业大学02队**)代表中国矿业大学参加了 `2021一带一路暨金砖大赛之企业信息系统安全赛项` 的决赛,也顺利地以 **1700/2000** 分拿到了CTF的第一名。
CUMTCTF-2022出题部分wp
2022校赛出题的wp,尽量写得详细了一点,出题当中遇到的问题会汇总在另一篇
新生赛出题记录&问题汇总!!!
这篇文章鸽了好久了。。。
老早就说要出题,结果因为各种原因就没咋搞,这波终于来了~
反弹 shell
介绍 反弹 Shell 的原理、适用情况和几种实现方式
免杀木马测试
记录各种免杀的方法,并进行免杀效果测试(以标注的测试时间为准)
免杀捆绑工具 shellter 的安装及使用
shellter 是一个捆绑工具,采用动态 shellcode 注入 的方式,将 shellcode 注入到其它程序中,达到免杀的效果,躲避杀软的查杀。
frp 搭建公网 Metasploit
搭建 frp 内网穿透工具,并尝试使用穿透后的Kali msf 工具进行攻击
linux 服务器常见的留后门方式(二)
攻击者获得某服务器的控制权后,通常会在服务器上布置一些脚本、进程、链接,即所谓的,后门。以方便攻击者以后对该服务器进行持久性的攻击。
Metasploit 木马编译利用
使用 Kali-Linux 自带的 Metasploit 工具,生成木马,并模拟利用过程