内网跨边界应用前言与内网渗透系列:内网穿透(隧道)学习可以互相补充一、内网跨边界转发1、NC端口转发netcat瑞士军刀参见Kali linux 学习笔记(四)基本工具熟悉——nc(netcat) 2...
[红队TIPS]Windows远程下载文件方法
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
7-25红蓝资讯
安恒发布明御WE防火墙V3.0.4.6.33以下版本存在漏洞,V3.0.4.6.34已修复2.https://github.com/FuckRedTeam/360tianqingRCE为恶意投毒3.h...
工具推荐——aliyun-accesskey-Tools
背景最近护网开始,各位大佬正在肆意攻击,可能会遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET,并且平常在渗透测试过程中的信息泄露或者未授权漏洞在后台都...
关于Github上一份可疑代码的pypi污染库分析
一前言2022年7月24日晚,有人发现github上存在可疑项目。该项目疑似为红队投毒,以RCE漏洞为诱饵,伪装常用的fake_useragent-0.1.11包,导入投毒的fake_useragan...
2022hvv情况一览(截止7.25)
本文来自“白帽子社区知识星球”01恶意IP地址信息恶意IP/URL封禁原因182.61.27.135漏洞利用39.106.122.161漏洞利用221.216.117.177漏洞利用39.106.12...
详细案例教会你如何在AWS中链接漏洞getshell和访问数据
原文链接:https://blog.appsecco.com/getting-shell-and-data-access-in-aws-by-chaining-vulnerabilities-7630...
HW红队 | 一次艰难的外网打点
扫码领资料获黑客教程免费&进群随作者:u21h2 原文地址:https://xz.aliyun.com/t/11366依然是某省HVV中的红队经历,这次的目标是某著名饮料企业。我这...
HVV Github 投毒项目情报
7月25日-CVE-2022-26134 - OGNL 注入漏洞。利用影响 Atlassian Confluence 7.18 及更低版本产品的远程代码执行漏洞的脚本概念验证。OGNL 注入漏洞允许未...
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC,该项目将持续更新!
由于众所周知的原因,原始仓库被删除,但保留了副本,forks 和 stars 清零。不过请放心,还是原来的配方,原来的味道。为了避免再次出现这种情况找不到此项目,可以 Follow ...
记一次企业钓鱼演练
前言钓鱼演练伊始:公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打工人立马就打了鸡血动...
HW开始前几天之红队投毒项目
0x01 红队投毒项目红队投毒项目已发现投毒红队项目-https://github.com/FuckRedTeam/360tianqingRCE,该项目伪装常用的fake_useragent-0.1....
188