*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

渗透测试有时其实并不是那么难，现在有很多工具被设计用来简化过程，让渗透测试者们更方便，更省时地达到预期目标。今天要介绍的工具是AutoSploit，顾名思义，这个工具的灵感就来源于“高效渗透...

*本文原创作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言:因为之前作为小白我不会在Kali Linux里面把IP映射出外网，卡在那个地方很久，后来解决了这个问题就写方...

自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透，想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机，同时也将端口转发作为自己的跳板。集成的脚本是考虑到在渗透的时...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言类似于VMware这样的服务器虚拟化技术出现以来，极大地提升了企业数据中心的建设效率、运维弹性以及经济效益。回想起十来...

* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇，在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具鱼竿：基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）https://github.com/tiagorlampert/CHA...

前言经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲，并且自己本地高性能的Metasploit用的那么顺手可惜就是...

*本文原创作者：cureall，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅用于技术交流与分享，严禁用于非法用途一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了，直...

0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...