沐寒-渗透云记 - 专注于网络安全与技术分享
【工具更新】EasyShell v2.3 版本更新,1. 新增win进程注入、2. 优化页面布局、3. 修复kcp协议偶尔离线的bug-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v2.3 版本更新,1. 新增win进程注入、2. 优化页面布局、3. 修复kcp协议偶尔离线的bug

更新说明 感谢各位师傅们的热心测试,发现了诸多bug,目前已经修复的有: 新增离线主机心跳包重新校验 新增win的进程注入与迁移功能 优化前端布局,合并日志中心与系统管理标签,合并备忘录与下...
2026年7月6日 20:25
11096
EasyShell实现进程注入-渗透云记 - 专注于网络安全与技术分享

EasyShell实现进程注入

前言 最近有师傅私信问我,能不能研究研究进程注入。短暂思考之后梳理了一下思路,趁着周末把之前写过的一些功能模块翻了出来,在AI的强力辅助下,拼凑了一个进程注入的demo。本文主要是简单记...
2026年7月5日 21:03
03614
【工具更新】EasyShell v2.2 版本更新,修复企业微信上线提示失败、文件下载队列调度与全链路静态编译-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v2.2 版本更新,修复企业微信上线提示失败、文件下载队列调度与全链路静态编译

更新说明 感谢各位师傅们的热心测试,发现了诸多bug,目前已经修复的有: 修复win执行缺失dll的报错,现在已实现全架构的静态编译,支持麒麟系统 修复kcp协议长时间空闲会导致客户端离线的bug ...
2026年7月2日 21:39
05815
EasyTools渗透测试工具箱(含下载地址)-渗透云记 - 专注于网络安全与技术分享

EasyTools渗透测试工具箱(含下载地址)

项目地址: 如果EasyTools对您有所帮助的话,烦请点个小星星,谢谢 https://github.com/doki-byte/EasyTools 全功能版本下载地址: EasyTools渗透测试工具箱 一款综合性网络安全检测与运维工具...
【思路学习】HVNC 隐藏桌面连接,无感桌面操作,EasyShell已实现并集成-渗透云记 - 专注于网络安全与技术分享

【思路学习】HVNC 隐藏桌面连接,无感桌面操作,EasyShell已实现并集成

前言 感谢各位师傅们分享的诸多优秀项目,经过几天的折腾研究,挑其中感兴趣的hvnc进行分享一下学习,做一篇备忘录 一、HVNC 什么是HVNC技术呢? HVNC = Hidden Virtual Network Computing,隐...
2026年6月23日 21:22
06114
【工具更新】EasyShell v2.1 版本更新,新增https与doh协议上线,新增键盘监听小功能,修复分组分页切换错误等诸多bug-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v2.1 版本更新,新增https与doh协议上线,新增键盘监听小功能,修复分组分页切换错误等诸多bug

前言 感谢各位师傅们的热心测试,发现了诸多bug,目前已经修复的有: 新增https、doh协议用于上线使用 新增windows的键盘记录学习小功能 新增mysql作为数据库数据源,默认还是sqlite 修复主机列...
2026年6月19日 11:08
010315
Apache Solr 硬编码凭证漏洞-渗透云记 - 专注于网络安全与技术分享

Apache Solr 硬编码凭证漏洞

漏洞描述 该漏洞是Apache Solr 中一个因硬编码默认凭证而导致的高危漏洞。当管理员使用受影响版本(9.4.0 至 9.10.1、10.0.0)的 bin/solr auth enable 命令启用认证时,系统会静默创建 superad...
【限时分享】最后一块拼图已经补齐,EasyShell 总算是让咱(ai)写出来啦-渗透云记 - 专注于网络安全与技术分享

【限时分享】最后一块拼图已经补齐,EasyShell 总算是让咱(ai)写出来啦

当前文章支持参与抽奖截止6月21日共有100位幸运儿可以100%参与评论获取7天渗透云记博客赞助会员!!!先到先得,晚来可就没有啦 如需获取激活码,可直接查看文章最后,即可获取教程 前言 一直以...
EasyShell Extensions 脚本菜单 — 用户使用手册-渗透云记 - 专注于网络安全与技术分享

EasyShell Extensions 脚本菜单 — 用户使用手册

EasyShell Extensions 脚本菜单 — 用户使用手册 本文是 Extensions 脚本菜单 的统一说明,涵盖:部署使用、内置插件集、自定义 JSON 插件编写,以及从 Cobalt Strike CNA 迁移。适用于操作人员...
2026年6月11日 17:38
0327
【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v1.8版本更新,重构客户端,减小体积的同时增强免杀效果

前言 经过仔细思考,还是使用rust将客户端进行完整重构了一般,现在构建文件由原来的go(win)的10m压缩至2m,upx压缩之后只有700kb,虽然比不上完全由c/c#实现的客户端吧,但是也还是可以接受...
【工具更新】EasyShell v1.7版本更新,修复诸多bug,同时新增诸多新功能-渗透云记 - 专注于网络安全与技术分享

【工具更新】EasyShell v1.7版本更新,修复诸多bug,同时新增诸多新功能

前言 听人劝,吃饱饭,师傅们说啥我加啥,经过一段时间的更新,新版本的EasyShell出来了,修复了诸多bug,同时也新增了诸多功能,在此进行一个更新说明。 新增DNS监听协议,支持DNS协议上线 优...
记一次某事业单位的二杀-渗透云记 - 专注于网络安全与技术分享

记一次某事业单位的二杀

记一次某事业单位的二杀作者:用户iT40DJEXyzhttps://xz.aliyun.com/news/91912文章转载自 先知社区 思路总结:找到同一个子域名的其他网站 把存在弱口令登录成功的响应包复制 然后替换给目标网...
穿透静态检测:EDR对抗技术的分层实现-渗透云记 - 专注于网络安全与技术分享

穿透静态检测:EDR对抗技术的分层实现

穿透静态检测:EDR对抗技术的分层实现作者:1571199704841171https://xz.aliyun.com/news/91978文章转载自 先知社区 穿透静态检测:EDR 对抗技术的分层拆解 本文仅用于安全研究与防御对抗学习。...
某攻防钓鱼样本分析-渗透云记 - 专注于网络安全与技术分享

某攻防钓鱼样本分析

https://xz.aliyun.com/news/91931 基础静态分析 拿到样本解压目录看只有lnk和一个Word文档,基本确定为LNK钓鱼马了,看下lnk执行的命令:如下图 打开查看目录结构发现LNK执行命令指向exe,查看...
2026年4月24日 16:31
05512
漏洞复现 | 青龙面板最新版存在任意重置密码漏洞-渗透云记 - 专注于网络安全与技术分享

漏洞复现 | 青龙面板最新版存在任意重置密码漏洞

漏洞描述 青龙面板最新版存在任意重置密码漏洞,未经身份验证的攻击者通过利用系统在密码重置流程中的安全缺陷,无需知晓用户当前密码,即可直接修改目标用户的密码,从而完全控制用户账户。这...
默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)-渗透云记 - 专注于网络安全与技术分享

默连(morelian) 简简单单的一个webshell管理工具(支持常规的代码执行,文件管理等,并默认支持http与socks代理,兼容部分哥斯拉插件)

截止2026年5月1日,文末参与评论即可获取7天网站会员,数量有限,先到先得! 无需登录 前言 好久没有更新公众号了,最近又搓出来一个小工具,默连,寓意很简单,就是悄咪咪,静默连接。 工具支...