点击上方蓝字关注我们在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的自己搭了一个虚拟机，也是存在漏洞的向日葵命令执行，环境配置和目标一样，但没装360（后面会说是如何获得目标系统信息的）开始测试，发现首先我通过向日葵和杀软允许的命令判断确认是存在命令执行漏洞的通过网上搜索各种文章，晓得是利用向日葵不禁止命令，然后通过进行目录

作者： Beard林免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x01 对于键盘记录简述键盘记录一般用在后渗透中，以此方法寻求扩大战果。有些c2工具集成了这个功能，github上也有一些独立的工具，因为开发的语言不一样，大小也不一样，实用性也各不相同。0x02 拆分键盘记录键盘记录工具其实就是设置了一个钩子来获取按键的输入，流程如下：1.工具创建进程2.调用windo

作者： 1e0n免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。0x00 前言当前市面上出现很多款安卓模拟器都可以用于抓包，为什么要选择用才发布没多久的安卓子系统。一切都源于一次模拟器的异常抓包(多次发包无响应，当时误以为是遇到了模拟器检测)。下面是简要的流程说明。一次项目中需要对某APP进行抓包测试(只需要抓取到对应的URL或者IP地址即可)，因为本机环境只能使用逍遥模拟

概述LNMP软件堆栈是一组软件，可用于为用PHP编写的动态网页和Web服务器。后端数据存储在Mysql数据库中，动态处理由PHP处理。一、安装虚拟机1.首选软件VM ware。百度搜索官网https://www.vmware.com/2.点击下载 -> Workstation Pro -> Workstation 16 Pro for linux3.下载后，打开软件4.弹出窗口，点击打