网络安全
未读
Linux环境反弹shell原理与姿势
前言 我们日常渗透测试过程中的最终目的是获取到目标系统的权限,常见的有通过文件上传、命令执行、反序列化等方式,其中在执行命令执行的时候由于目标系统大多数情况下处于防火墙之后、命令执行的权限不够、端口被占用等情况,那么在这种情况下我们就需要考虑——反弹shell,即攻击者在攻击主机上开启端口监听,随后
网络安全
未读
内网横向PsMapExec
项目介绍 PsMapExec是一个PowerShell工具,灵感主要来自流行工具CrackMapExec / NetExec。PsMapExec旨在通过自己的改进将这些工具的功能和感觉带到PowerShell中,PsMapExec被用作一种利用后的工具来评估Active Directory环境 支持
网络安全
未读
CS Arsenal-kit免杀套件
CS是我们常用的C2框架。但是其自带的payload已经不能做到免杀。在前期也讲到过免杀方式,但是比较复杂。本文简单说说基于CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,从而实现免杀。 下载后,解压文件。得到如下文件结构。 修改配置
网络安全
未读
内网渗透ADCS权限维持
文章前言 本篇文章主要介绍如何通过证书服务来实现权限维持的目的 基本原理 在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是说当使用证书进行Kerberos认证的时候,返回票据的PAC包里面还有NTLM票据,故可以用于获取用户NTLM Hash
网络安全
未读
数字取证工具列表集合 Forensics tools
Forensics简介 Forensics(数字取证) 是网络安全领域中的一个重要分支,主要涉及对数字设备、计算机系统、网络流量等进行分析,以发现、收集、恢复、分析并呈现与犯罪或非法活动相关的数据。数字取证通常用于法律、犯罪调查、或者安全事件响应,目的是为调查提供有力的证据或线索。 在数字取证的过程
网络安全
未读
使用 eBPF 捕获无需 CA 证书的 SSL/TLS 文本内容
简介 支持Linux/Android内核版本x86_64 4.18及以上,aarch64 5.5及以上。需要ROOT权限。不支持Windows和macOS系统。 SSL/TLS明文捕获,支持openssl\libressl\boringssl\gnutls\nspr(nss)库。 GoTLS明文支持
网络安全
未读
DDoSecrets 推出大型“泄密库”搜索引擎
DDoSecrets简介 DDoSecrets(Distributed Denial of Secrets)是一个以披露敏感数据为主的平台,它收集和公开泄露的数据,类似于WikiLeaks。其发布的数据可能包含政府、企业和其他组织的机密信息,包括电子邮件、文件、数据库等。 事件 非营利性举报人组织“
网络安全
未读
Lorex 2K 安全摄像头存在五个漏洞-可让黑客完全控制
Rapid7 的最新研究揭示了 Lorex 2K 室内 Wi-Fi 安全摄像头中的一系列严重漏洞,这引起了消费者对安全的严重担忧。这些漏洞是在 2024 年 Pwn2Own IoT 竞赛期间发现的,攻击者可以利用这些漏洞入侵设备,可能访问实时信息并远程执行恶意代码。 Rapid7 的发现详细说明了五
网络安全
未读
pfish 轻量级无害化批量钓鱼平台 钓鱼演练
项目介绍: 本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。 无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓鱼。
网络安全
未读
SubDroid - 子域名枚举与安全扫描工具
简介 SubDroid 是一款针对网络安全领域的自动化子域名枚举与安全扫描工具。它专为渗透测试人员、安全研究人员及开发者设计,旨在帮助快速发现潜在的安全问题。SubDroid 集成了多个强大的安全工具,通过简洁的命令行界面提供了高效的子域名扫描、DNS 查询、端口扫描、活跃性检测、指纹识别、漏洞扫描
网络安全
未读
James_synthesis_tooL
工具介绍 研发目的:旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便! 1、指纹管理 2、漏洞管理
网络安全
未读
新型内核马-WebShell
项目简介 一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马)。 注意:本项目不含有完整的利用工具,仅提供无害化测试程序、防御加固方案,以及研究思路讨论。 技术原理<
网络安全
未读
新型远程注入手法-Threadless inject
基本原理及执行流程一览 无线程注入是在B-Sides Cymru 2023大会上发表的议题,是一种新型的远程注入手法,原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重定向功能)当中,然后再jump到第二段shellcode(真正的shellcode)执行。具体执行
网络安全
未读
后渗透阶段权限维持方法
项目说明 用于实现后渗透测试阶段权限维持 项目使用 Step1:下载该项目,之后使用VS编译Monitor.cpp,当然也可以使用编译好的,Monitor.cpp代码如下所示: #include "Windows.h"
int main() { MONITOR_INFO_2 monitorInfo
网络安全
未读
chiasmodon 一款目标域开源情报收集工具
简介 Chiasmodon是一个OSINT(开源情报)工具,旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开,包括域邮箱、域凭证(用户名和密码)、CIDRs(无类域间路由)、ASNs(自治系统号码)和子域。该工具允许用户通过域、CIDR、ASN、电子邮件、用户名、密码或Google