一、木马自启动 Tis：就是将一个程序制作成服务（可以设置自启动，每次开机时自启） 1.准备 1.1制作服务型木马需要工具winsw.exe 下载地址：https://github.com/winsw/winsw/releases/tag/v3.0.0-alpha.10 1.2需要一个木马（用Cobalt Strike生成即可）

基于Cobalt Strike使用笔记（一),这次主要讲比较常用的插件 —— 梼杌 一、安装方式 1.点击左上角Cobalt Strike —— 脚本管理器  ![](

1.Cobalt Strike是java语言编写的，所以要提前安装java环境（步骤：略） 2.Cobalt Strike的启动 2.1 先启动服务端 （1）以管理员身份启动cmd （2）进入teamserver.bat文件的文件夹 （3）用命令启动服务器 —— teamserver.bat ip（本机、公网） 密码（自定义）

1.通过SQL注入在网站内部生成一句话木马  核心语句：union select 1,"" into outfile "C:/phpStudy

大家好！我是14期学员，年底结课后就跟着src挖洞，干劲十足，纯手工挖了一些。后来放年假到现在两个多月吧，忙公司的事情（写C++什么的）就把挖洞先放在一边了。我以为毕业证都拿下来了，而且我有编程基础，看不看都行，哪怕隔半年都没问题。然而有自信是好的，但是啪啪打脸也挺疼的。最近不忙我又开始挖洞了，我发现连一个最sql注入都要去翻之前的作业笔记。在此奉劝各位兄弟姐妹们，结课并拿到毕业证书都不是目的，一

## 使用谷歌镜像遇到如下问题：  ## 解决方法： 1.复制“网址：”后面的所有网址，在新的页面打开即可。 ![](https://nc0.cdn.z