ired.team 红队笔记 渗透测试备忘单
ired.team简介 文章内容涉及我在受控环境中进行的渗透测试/红队实验,其中涉及各种渗透测试人员、红队和实际对手使用的工具和技术。 这是我学习事物的方式——通过实践、跟随、修补、探索、重复和做笔记。 在 ired.team,我探索了一些常见的攻击性安全技术,包括获取代码执行、代码注入、防御规避、
网络安全
未读
DecryptTools渗透测试综合解密工具
DecryptTools简介 一款针对加解密综合利用后渗透工具 为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。 加解密功能:该工具不仅有解密还提供多种加密方式。
网络安全
未读
XiebroC2 支持多人协作的渗透测试图形化框架
XiebroC2 简介 一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能, 特点/特征 被控端(Client)由Golang编写,兼容WIndows、Linux、MacOS上线(未来会考虑移动端
网络安全
未读
Qubes OS 4.2.1 发布 内核更新至linux 6.6.x
Qubes简介 Qubes OS是一个面向单用户桌面计算的免费开源、注重安全性的操作系统,其核心是由安全隔离的区块(qubes)构建而成。 Qubes OS利用基于Xen的虚拟化技术,允许创建和管理被隔离的区块,称为qubes。 例如,你可以有一个工作区块、一个个人区块、一个银行区块、一个网页浏览区
网络安全
未读
JNDIMap JNDI注入利用工具 支持RMI LDAP协议 高版本JDK绕过
JNDIMap简介 JNDIMap 是一个 JNDI 注入利用工具, 支持 RMI 和 LDAP 协议, 包含多种高版本 JDK 绕过方式 目前支持以下功能 DNS Log 命令执行 原生反弹 Shell (支持 Windows) 加载自定义 Class 字节码 Tomcat/Groovy/Snak
漏洞
未读
Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc
CVE-2024-20767漏洞描述 adobe ColdFusion 版本 2023.6、2021.12 及更早版本受到不当访问控制漏洞的影响,该漏洞可能导致任意系统文件读取。攻击者可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入。 利用此漏洞不需要用户交互。 受影
personal security checklist 个人隐私安全检查项
2024 年保护数字安全和隐私的 300 多个技巧清单 确保您的数字生活安全的终极技巧列表 在线检测 https://digital-defense.io/ 使用方法 打开上面的网站,选择要检查的项,比如人性
网络安全
未读
VolWeb 集中式增强型数字取证内存分析平台
VolWeb简介 VolWeb 是一个数字取证内存分析平台,利用 Volatility 3 框架的强大功能,它致力于帮助攻击调查和应急响应。 VolWeb的目标是通过提供一个集中化、可视化和增强型的网络应用程序,提高内存收集和取证分析的效率,以服务于事件响应人员和数字取证调查员。一旦调查员从Linu
漏洞
未读
使用Nuclei v3.2 模糊测试未知漏洞
模糊测试概念 学习使用 Nuclei 进行 HTTP 请求的模糊测试 Nuclei 支持基于 HTTP 请求的模糊测试,这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞(如 SQLi、SSRF、CMDi 等)的模板,而无需了解目标的任何信息,就像传统的
ChromeKatz 直接从Chrome 进程内存中转储 cookie
ChromeKatz简介 适用于 Chrome 和 Edge 的 Cookie 转储程序 CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 中的 cookie 的项目。基于 Chromium 的浏览器在启动时从磁盘 cookie 数据
网络安全
未读
使用正则表达式寻找泄露的敏感数据
借助Google开发人员工具 要使用 Google Chrome 的开发人员工具和正则表达式搜索泄露的凭据,请按照以下简短步骤操作: 打开开发工具:在 Chrome 中,导航到您正在检查的站点,然后使用Ctrl+Shift+I(Windows/Linux) 或Cmd+Option+I(macOS)
wireshark 4.2.4发布 修复CVE-2024-2955漏洞 149种协议更新
Wireshark简介 Wireshark 是一种开源的网络数据包分析工具,它能够捕获和分析网络上的数据包。它支持多种网络协议,并提供了丰富的功能和工具,用于深入分析网络通信,诊断网络问题,以及进行网络安全审计。Wireshark 可以在各种操作系统上运行,包括 Windows、macOS 和各种
漏洞
未读
CVE-2024-1086 poc linux提权漏洞
漏洞描述 https://nvd.nist.gov/vuln/detail/CVE-2024-1086 Linux内核的netfilter: nf_tables组件中存在的使用后释放漏洞可被利用以实现本地权限提升。 nft_verdict_init()函数允许在hook verdict中使用正值作为
漏洞
未读
CVE-2024-3094 xz-utils软件包 liblzma库存在后门
漏洞描述 在 xz 的上游 tarballs 中发现了恶意代码,从版本 5.6.0 开始。通过一系列复杂的混淆,liblzma 的构建过程从源代码中存在的伪装测试文件中提取了一个预构建的目标文件,然后用它来修改 liblzma 代码中的特定函数。这导致了一个修改过的 liblzma 库,可以被任何链
C2 Tracker 僵尸网络 恶意软件 C2 威胁情报库
C2 Tracker简介 各种工具/恶意软件使用的IOC(IOC,威胁情报)追踪器。最初是用于C2工具,但现已发展成跟踪信息窃取者和僵尸网络。它利用 Shodan 搜索来收集 IP 地址。最新的收集始终存储在数据中;IP 地址按工具分类,并生成 all.txt文件。 该供给应每天更新。我们正在积极努