Windows活动目录中的LDAP LDAP基础概念条目（Entry）一个条目有若干个属性，每一个属性应对一个或多个值，有些条目可以包含若干个子条目。这里使用Active Directory Exp... 2021-08-11 01:00:00 | 阅读: 23 | 收藏 | payloads.online dn domain16 objectclass 数据

Kubernetes(K8s)横向移动办法 博客半年没写了，来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，可促进声明式配... 2021-7-20 08:0:0 | 阅读: 23 | 收藏 | payloads.online 容器 kubernetes 虚拟 集群 容忍

Kubernetes(K8s)横向移动办法 博客半年没写了，来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台，用于管理容器化的工作负载和服务，... 2021-07-20 01:00:00 | 阅读: 92 | 收藏 | payloads.online 容器 kubernetes 虚拟 虚拟化 集群

Pricking 项目（二） ：JS模块开发 视频介绍：bv1SK4y1n7xx0x00 目录结构介绍.├── access.log # 日志文件├── docker-compose.yml # 容器配置文件├─... 2021-2-18 08:0:0 | 阅读: 18 | 收藏 | payloads.online 模块 getpassword 账号 username getpass

Pricking 项目（一） ：使用介绍 视频介绍：bv1SK4y1n7xx0x00 安装项目Pricking 是一个自动化部署水坑和网页钓鱼的开源项目，本文介绍Pricking 项目的安装与使用。... 2021-02-18 01:00:00 | 阅读: 191 | 收藏 | payloads.online pricking proxy 受害 64bit 水坑

Pricking 项目（二） ：JS模块开发 视频介绍：bv1SK4y1n7xx0x00 目录结构介绍.├── access.log # 日志文件├── docker-compose.yml # 容器... 2021-02-18 01:00:00 | 阅读: 162 | 收藏 | payloads.online 模块 getpassword username 账号 getpass

红队技巧：基于反向代理的水坑攻击 完整项目代码：https://github.com/Rvn0xsy/Pricking0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如果想要去收... 2021-2-16 08:0:0 | 阅读: 20 | 收藏 | payloads.online ngx lua openresty proxy buffered

红队技巧：基于反向代理的水坑攻击 完整项目代码：https://github.com/Rvn0xsy/Pricking0x00 前言在红队行动中，一般使用邮件钓鱼会携带诱饵附件，但常被邮件网关拦截，如... 2021-02-16 01:00:00 | 阅读: 294 | 收藏 | payloads.online ngx lua openresty proxy buffered

CVE-2021-3156 - Exploit修改 本人不擅长二进制，但是看了一下网上公开的Exploit，都需要输入一次密码才能够利用这个漏洞，还是不满足于一些实战场景，如果获得不到交互式Shell，那么用原有的Exploit就不能利用了。echo... 2021-2-9 08:0:0 | 阅读: 8 | 收藏 | payloads.online des overflow sudoedit telephone dup

CVE-2021-3156 - Exploit修改 New-Exploit : https://github.com/Rvn0xsy/CVE-2021-3156-plus0x01 为什么要修改？本人不擅长二进制，但是... 2021-02-09 01:00:00 | 阅读: 141 | 收藏 | payloads.online des sudoedit overflow preserved telephone

静态恶意代码逃逸（第十课） 倾旋网络安全爱好者、安全工具开发者，现阶段在进行有效性验证/攻击模拟相关的安全研究工作，我的博客会记录一些我的学习过程和部分安全技术研究成果。... 2021-2-8 08:0:0 | 阅读: 10 | 收藏 | 倾旋的博客 - payloads.online 安全 网络 现阶段 攻击

静态恶意代码逃逸（第十课） 代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 UUID通用唯一标识符（universally... 2021-2-8 08:0:0 | 阅读: 29 | 收藏 | payloads.online windows bytestring shellcode hinternet pmemory

静态恶意代码逃逸（第十课） 代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 UUID通用唯一标识符（univers... 2021-02-08 01:00:00 | 阅读: 140 | 收藏 | payloads.online windows bytestring shellcode pmemory codeptr

Windows权限控制相关的防御与攻击技术 0x00 前言近年来终端安全检测与响应的产品发展迅速，我们不得不意识到，安全是在一个循环中发展的，从人们意识到安全开始，大部分了解到层面都是病毒、木马，然后接着是浏览器相关的We... 2021-1-31 08:0:0 | 阅读: 11 | 收藏 | payloads.online windows 安全 dacl microsoft 控制

Windows权限控制相关的防御与攻击技术 0x00 前言近年来终端安全检测与响应的产品发展迅速，我们不得不意识到，安全是在一个循环中发展的，从人们意识到安全开始，大部分了解到层面都是病毒、木马，然后接着是浏览器相... 2021-01-31 01:00:00 | 阅读: 164 | 收藏 | payloads.online windows 安全 dacl microsoft 控制

静态恶意代码逃逸（第九课） 代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 数据执行保护（DEP）DEP(Data Exec... 2020-11-29 08:0:0 | 阅读: 17 | 收藏 | payloads.online shellcode 堆栈 dep windows 数据

静态恶意代码逃逸（第八课） 代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 字符串一般情况下，C/C++程序中的字符串常量会... 2020-11-29 08:0:0 | 阅读: 15 | 收藏 | payloads.online badstring dwneed cooolis 重载 运算符

静态恶意代码逃逸（第八课） 代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 字符串一般情况下，C/C++程序中的字... 2020-11-29 01:00:00 | 阅读: 239 | 收藏 | payloads.online badstring dwneed cooolis 运算符 重载

静态恶意代码逃逸（第九课） 代码将会上传至Github，方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 数据执行保护（DEP）DEP(Data... 2020-11-29 01:00:00 | 阅读: 228 | 收藏 | payloads.online shellcode 堆栈 dep windows heapcreate

Linux透明代理在红队渗透中的应用 0x00 前言决定写这篇文章是我解决了所有问题以后决定记录一下这个过程所写的，因此可能会忽略很多细节上的东西。问题一：打点的时候经常会被WAF封禁IP怎么办？问题二：内网的... 2020-11-13 08:0:0 | 阅读: 37 | 收藏 | payloads.online redsocks 代理 流量 端口 31338