HatVenom是一款功能强大的本地Payload生成和Shellcode注入工具,可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式,例如elf、...
源码分析 - 洞态IAST JAVA agent如何实现AOP
前言 IAST JAVA agent方法调用链,污点值传播等信息的采集功能的实现很大程度上依赖着AOP,IAST JAVA agent是怎么实现AOP的呢,请继续往下看。 1源码分析首先我们...
网络隔离后 企业如何实现安全可控的跨网文件摆渡?
为什么要做网络隔离?小张是一名IT工程师,在工作上拥有非常丰富的经验,然而最近却遇到了一个让他头疼的事情,就是传输文件,到底发生了什么呢?我们来一追究竟!原来他们是一家高新科技型企业,对内部的数据安全...
fuzzbunch工具实现dll注入
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067 内网小组成员)前言上阶段无意间接触到了这个工具,感觉功能还可以,在最近的hw中,测试发现,在一些08的机...
【干货】利用云函数实现免费IP代理webshell链接(二)
1、注册腾讯云,搜索云函数。2、新建云函数3、代码如下#!/usr/bin/env python# -*- coding:utf-8 -*-import timeimport randomimport...
看我如何在赛门铁克邮件安全网关上实现弱口令到RCE漏洞执行
在这篇文章中,我将向大家分享我们团队最近在对某企业真实渗透测试的一个项目,在该项目中我们发现了赛门铁克电子邮件安全网关(Symantec Messaging Gateway)的一个0day漏洞,利用该...
DualWAN+PHP+DNSPOD实现域名自动解析
去年折腾的一个小玩意, 出发点是电脑上搭了一个php程序, 需要实现外网实时访问然后路由是用的dualwan, tomato的固件, 其实固件里已经内置了解析功能, 可以直接解析3322和花生壳,&n...
利用doc来实现xxe
点击T00ls 关注我们先是一个正常的doc文档当将这一个doc文档改成zip,再解压后就会发现doc文档就是一堆xml文件组成的在word文件夹里打开document.xml...
ByPass安全狗XSS的Fuzz思路及实现
声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,米斯特安全团队以及文章作者不为此承担任何责任。 米斯特安全团队拥有对此文章的修改和解释权。如欲转载或传...
投稿 | 使用Exchange服务器中的Writedacl实现域提权的提权
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)前言在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Secu...
“Windows下内存直接加载执行Python脚本”的实现思路
TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能,即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便,而...
Windows内核驱动~进程隐藏实现
前言 在Windows的内核中,存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构,通过断链的操作来实现进程隐藏。1....