一键关注! 来自公众号:先知社区 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏 根...
03月18日32 views评论shellcode
信息收集
黑客真实记一次实战溯源
03月18日32 views评论shellcode
信息收集
03月18日32 views评论shellcode
信息收集
代理那些事
【经验分享】代理那些事一、引言代理(Proxy)这个词在我们红队的过程中是经常出现的,什么正向代理、反向代理还有和它们相关的隧道。接下来简单的聊一聊概念,以及它们对应的应用场景。二、正向代理与反向代理...
03月08日13 views评论ip
客户端
第20篇:改造冰蝎客户端适配JNDIExploit的内存马
Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
03月08日111 views评论shell
客户端
frp反向代理教程
frp反向代理教程使用场景:用于隐藏msf、cs等c2平台真实ip,或者用于将msf、cs等c2平台搭建在本地进行使用一、开启frp服务器vps配置frps.ini开启80端口,用于接收客户端的连接通...
03月08日17 views评论客户端
服务器
RMI反序列化初探
RMI关于RMI这部分的学习:Java RMI 攻击由浅入深 | 素十八 以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue,大佬们的文章就是这么有营养,再推个视频...
03月07日22 views评论java
服务器
图形化代理工具nps快速使用指南
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确...
03月03日40 views评论web
windows
记一次完整体系的攻防演练
前言,本次笔记是记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。准备工作:1,在客户的内网环境部署一个Wind...
03月03日19 views评论客户端
服务器
干货 | 冰蝎各版本工具分析与魔改思路
0x00 V2版本1. 项目github项目:https://github.com/rebeyond/Behinder/releases/V2 源码:https://github.com/hktale...
02月18日119 views评论com
https
白泽带你读论文 | Probe the Proto
如需转载请注明出处,侵权必究。本文发表于NDSS2022,第一作者是来自约翰斯霍普金斯大学的Zifeng Kang博士。论文提出了名为 ProbetheProto 的针对于客户端原型污染的漏洞挖掘工具...
02月16日18 views评论漏洞
网站
NTLMRelay的利用
0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的...
02月16日29 views评论http
客户端
顶流ChatGPT有多了解YAK?
最近ChatGPT一路狂飙层层破圈真正成为全民顶流🔥我抱着打工混子的心态(bushi) 忐忑地打开ChatGPT🤫 想看看这位传说中的“超强AI”到底会不会对我产生威胁。。想要抢这...
02月16日20 views评论chatgpt
客户端
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
02月15日39 views评论用户
网站