工具分享-隼鸟:Windows 事件日志快速取证和威胁搜寻工具 关于隼鸟:Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ，之所以被选中，是因为游隼是世界... 2023-6-17 17:31:37 | 阅读: 22 | 收藏 | 网络安全交流圈 hayabusa 搜寻 sigma 威胁 时间轴

工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现 PythonMemoryModule是由Joachim Bauch最初发布的MemoryModule技术的Python ctypes移植。它利用pefile来解析PE头和ctype。该工具最初被认为... 2023-6-15 20:10:46 | 阅读: 26 | 收藏 | 网络安全交流圈 python pyds

工具分享-GodPotato提权工具 基于Potato权限提升6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一项新技术，它可以在Windows 2012 - Windows 2022... 2023-6-13 12:6:7 | 阅读: 25 | 收藏 | 网络安全交流圈 windows potato 数据 数据库

工具分享-XSS-Exploitation-Tool -XSS开发工具 时光与她... 2023-6-10 22:21:7 | 阅读: 18 | 收藏 | 网络安全交流圈 网络 安全 github sharpforce

工具分享-基于 SSH 的反向外壳 时光与她... 2023-6-9 16:4:41 | 阅读: 33 | 收藏 | 网络安全交流圈 ssh 网络 scp reverse nhas

工具分享-Burp-Dom-Scanner - Burp Suite的扩展，用于扫描和爬网单页应用程序 它是Burp Suite的扩展，允许递归抓取和扫描单页应用程序。运行一个Chromium浏览 器来扫描基于DOM的XSS的网页。还可以收集在爬行期间发出的所有请。（XHR，fetch，websocke... 2023-6-8 10:21:50 | 阅读: 31 | 收藏 | 网络安全交流圈 burp websockets 代理 中继器 入侵者

工具分享-Hades - 结合多种规避技术的 Go shellcode 加载 时光与她... 2023-5-25 08:57:25 | 阅读: 17 | 收藏 | 网络安全交流圈 时光 安全 hades 机制 网络

工具分享-面向网络安全专业人员的高级网络蜘蛛/爬虫 时光与她... 2023-5-12 12:9:23 | 阅读: 22 | 收藏 | 网络安全交流圈 网络 安全 蜘蛛 攻击

CTF学习 闲来无聊玩玩CTF。1、先玩一个爆破题。打开之后出现如下网页：习惯性的使用BURP抓包查看，有一段话是在网页中不太容易看到的。既然是某个数字，那就尝试爆破吧。添加payload，因为是100-200，... 2023-5-9 14:40:11 | 阅读: 23 | 收藏 | 网络安全交流圈 ssti 注入 burp 爆破

工具分享-前锋C2 前锋是一个简单的 命令和控制 (C2) 程序。特征一）代理 适用于 linux 和 windows 主机的本机代理。独立的、最小的 python 代理，你应该需要它。HTTP(s) 通道。异步任务执行... 2023-5-4 16:35:41 | 阅读: 17 | 收藏 | 网络安全交流圈 代理 数据 前锋 github striker

攻防演练随机 HW刚开始，拿到目标看了一眼，感觉应该很好打。直接对准某市第三医院开始揍，结果一个有用的洞都打不下来（跑一个账号换了20多个ip）......果然我终究是个菜b，在摸鱼了一天什么都没打下来，还封了我好... 2023-4-28 20:13:23 | 阅读: 14 | 收藏 | 网络安全交流圈 cmdshell reconfigure 漏洞 注入 账号

SandBox - CAPEv2 踩坑记 SandBox - CAPEv2装系统时，用户直接注册为cape !!!!! 省心 所有<username>均替换为cape用户 服务环境Ubuntu 22.04,所有linux系统一定要update... 2023-4-17 11:26:23 | 阅读: 233 | 收藏 | 网络安全交流圈 cape 脚本 cuckoo 代理 capev2

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084) 该特定缺陷存在于ChangePasswordAction函数中。此问题是由于在使用用户提供的字符串执行系统调用之前，没有对该字符串进行正确的验证而导致的。攻击者可以利用此漏洞在服务帐户的上下文中执行代... 2023-4-16 17:11:47 | 阅读: 19 | 收藏 | 网络安全交流圈 windows getstring jsonobject

翻译 CVE-2023-29084 ManageEngine ADManager Plus中的命令注入 该内容已被发布者删除... 2023-4-15 21:4:5 | 阅读: 17 | 收藏 | 网络安全交流圈 发布者

翻译Linux Red Team防御规避- Rootkits-10 ATT& CK防御规避技术    防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其恶意软件... 2023-4-6 10:16:50 | 阅读: 18 | 收藏 | 网络安全交流圈 模块 commix php 注入 后门

翻译Linux防御规避-隐藏Linux进程-9 ATT& CK防御规避技术防御规避战术下概述的技术为我们提供了一种清晰而系统的方法来规避对目标系统的探测。以下是我们将探索的关键技术和子技术列表：Rootkits场景我们的目标是在目标Linux系统上... 2023-4-5 11:19:0 | 阅读: 11 | 收藏 | 网络安全交流圈 隐藏 共享 github

翻译Linux Red Team持久化技术-8 ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表：1、账户操纵2、通过SSH密钥实现持久性3、创... 2023-4-3 18:56:10 | 阅读: 12 | 收藏 | 网络安全交流圈 ssh php bashrc backup

翻译Linux Red Team权限提升技术-7 ATT& CK权限升级技术以下是我们将探索的关键技术和子技术列表：本地帐户利用错误配置的SUDO权限进行攻击内核漏洞场景我们的目标是将我们的权限提升到目标服务器上的“root”用户的权限。本地帐户我们... 2023-4-2 19:8:29 | 阅读: 20 | 收藏 | 网络安全交流圈 漏洞 脚本 破解 linenum wordpress

Windows Red Team权限提升技术-6 ATT& CK权限升级技术权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络，但需要更高的权限才能实现其目标。常见的方法是利用系统的弱点、错误配... 2023-4-1 09:38:34 | 阅读: 14 | 收藏 | 网络安全交流圈 漏洞 windows 模块 攻击 suggester

聊一个渗透人员绕不开的证书 从事网络安全服务的人，一个绕不开的认证就是CISP-PTE，太多行内人提到它了。但是CISP-PTE到底值不值得考？大家也应该听到过诸多讨论...ACISP-PTE就是拿来给公司招投标用，对于... 2023-3-31 11:1:49 | 阅读: 64 | 收藏 | 网络安全交流圈 cisp 安全 证书 渗透 信息