eCapture是什么 eCapture旁观者[1]一个无需CA证书,无侵入的HTTPS/TLS明文抓包工具。可以在Linux 4.18以上版本使用,同时也支持Android arm64 5.5以上版...
Aws上部署Keepalived
一、 环境规划角色主机名Ip地址Mastertest0110.1.20.170Backuptest0210.1.20.22VIP网卡10.1.20.1501.1&n...
【不可防御】TOA 伪造来源IP之殇
前几日,哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章,鄙人看完之后直呼牛B,今天再去看的时候,发现原文被删除了,这倒也不奇怪,但是连Github仓库都删了...
引爆AWS EC2实例:轻松获取反向 shell访问权限!
记录下aws ec2 如何执行反弹shell本文仅供参考和教育目的,适合那些愿意并好奇了解和了解安全和渗透测试的人。内容不得用于非法目的。如果您准备好学习新的东西,然后继续阅读。Amazon“aws ...
【漏洞预警】泛微E-Cology XML外部实体注入漏洞
产品介绍:泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平...
云渗透:不是典型的内部测试
对于投入云渗透测试世界的经验丰富的渗透测试人员来说,似乎有一条共同的道路。内部(又名假设违规)测试,其目标是证明受感染的用户可以访问云或云中受感染的应用程序的影响。 这条路通常从无知开始,接着是完全的...
AWS云服务攻击后续工具
EC2StepShell是一个AWS攻击后工具,用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm:SendCommand向EC2实例发送命令,然后使用ssm:ListCo...
卡巴defender火绒360免杀十种方法6: 伐经洗髓
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
BurpSuite简易云代理插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 插件介绍 Burp VPS Proxy是Burp S...
eCapture|Android https明文抓包
基于eBPF技术实现TLS加密的明文捕获,无需CA证书eCapture支持tls、bash、mysqld、postgres等模块的信息提取与捕获支持Linux系统内核4.15以上版本,支持Androi...
详细案例教会你如何在AWS中链接漏洞getshell和访问数据
原文链接:https://blog.appsecco.com/getting-shell-and-data-access-in-aws-by-chaining-vulnerabilities-7630...
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...