通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...
12月15日安全博客7 views评论cobalt
powershell
加载 PowerShell 脚本
12月15日安全博客7 views评论cobalt
powershell
12月15日安全博客7 views评论cobalt
powershell
Windows SPN 攻击
SPN 全称 Service Principal Name, 即服务主体名称. 将服务实例和服务账户与 Kerberos 协议相关联. 简单来说, SPN 使得域内的服务(例如 MSSQL Excha...
12月15日安全博客5 views评论exchange
kerberos
隐藏防朔源-隐藏CS真实上线IP地址
原理图环境云服务器(teamserver)centos (apache中转)实战中中转机使用肉鸡或者国外服务器即可,这里没那么多公网服务器使用虚拟机代替win10(受害者)win7(cs客户端)1、代...
12月12日35 views评论centos
module
Redis 4.x 5.x 未授权访问 _
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
12月04日11 views评论rce
redis
shellcode开发
CppDevShellcode前言:网络上推荐开发shellcode是用Clang、或者python开发,有些博客直接用的汇编在写。为了简化开发的难度,并且windows上还是主推Visual Stu...
11月17日53 views评论module
shellcode
寻找Http Module内存马并ysoserial.net武器化
ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...
11月14日102 views评论response
webshell
魔法打败魔法:Frida过Frida检测
题外话:恭喜ID【飞翔的猫咪】,获得看雪安卓应用安全能力认证高级安全工程师噢!frida功能强大,是安卓逆向风险神器,但是该app一旦使用frida进行调试便会退出。解题简单查看appapp启动时 调...
11月12日73 views评论frida
module
检测遏制CVE-2023-46604漏洞利用活动
使用SHC-Update漏洞数据订阅分析工具提取CVE-2023-46604漏洞公开信息,快速了解一下CVE-2023-46604漏洞,产品名称Apache ActiveMQ是Apache软件基金会所...
11月05日100 views评论module
漏洞利用
CVE-2023-46604|Apache ActiveMQ远程代码执行漏洞
0x00 前言ActiveMQ 是 Apache 出品的开源消息总线。ActiveMQ 是一个完全支持 JMS1.1 和 J2EE 1.4 规范的 JMS Provider 实现。使用较多的消息队列有...
11月04日72 views评论module
远程代码执行漏洞
用友Yonyou NC6.5 远程命令执行漏洞分析复现
环境配置l 系统:Winserver2008l 数据库:Oraclel JDK:java 1.7l 复现版本:yonyouNC6.5源码分析漏洞触发的路径为:/servlet/~ic/bsh.serv...
10月27日16 views评论servlet
远程命令执行漏洞
Go逆向研究
基础信息 go语言默认采用静态编译的策略,这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建,这导致go二进制文件较大,同时go函数调用约定,数据结构和栈管理策略非常特殊,而且...
10月23日26 views评论module
struct
SUI公链Move虚拟机模块的栈溢出漏洞导致全节点崩溃
SUI公链Move虚拟机模块的栈溢出漏洞导致全节点崩溃原文链接(英文版)a SUI Move VM DoS vulnerability漏洞描述在SUI Move虚拟机模块里面,有一个未被mainnet...
10月20日12 views评论module
struct
12