项目介绍 该存储库作为公开UAC绕过技术的集合,这些技术已被武器化为BOF。已提供集成所有技术的单个模块,以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...
02月22日20 views评论bypass
registry
UAC绕过技术合集BOF武器化
02月22日20 views评论bypass
registry
02月22日20 views评论bypass
registry
Sliver C2学习
简介Sliver 是一个开源的跨平台对手模拟/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...
02月15日27 views评论c
命令
威胁行为者利用Ivanti VPN漏洞部署KrustyLoader恶意软件
2024年1月初,软件公司Ivanti报告称,威胁行为者正在利用Connect Secure(ICS)和Policy Secure中的两个零日漏洞(CVE-2023-46805、CVE-2024-21...
02月01日9 views评论rust
恶意软件
黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
02月01日13 views评论cobalt
恶意软件
洞见简报【2024/1/10】
2024-01-10 微信公众号精选安全技术文章总览洞见网安 2024-01-10 0x1 dualserver dos漏洞分析 (四)3072 2024-01-10 18:03:39 二进制漏洞分析...
01月12日7 views评论redis
天融信
『红蓝对抗』Sliver C2的部署与基础使用
点击蓝字关注我们日期:2024-01-10作者:nothing介绍:介绍一下Sliver C2如何部署与基础用法。0x00 前言随着技术的不断发展,很多常规C2工具已经被各大安全厂商分析研究透彻,流量...
01月10日33 views评论监听器
红蓝对抗
【DFIR报告翻译】教科书级基于钻石模型的分析报告
摘要今天这篇报告与thedfirreport以往的报告内容有些许区别。我们获取到了攻击者的主机数据!因此我们可以看到与以往不同角度的分析结果。在今年11月份的时候,我们观测到一台存在目录浏览漏洞的互联...
01月10日27 views评论nuclei
漏洞利用
Sliver C2的行为分析和检测狩猎策略(下篇)
y Sliver C2的行为分析和检测狩猎策略(下篇)jackgreen译自:Cybereason 全球 SOC 和事件响应团队原文链接:https://www.cybereason.com...
10月16日54 views评论sliver
行为分析
威胁行为者Sliver C2框架使用分析(上)
威胁行为者Sliver C2框架使用分析(上篇)jackgreen译自:Cybereason 全球 SOC 和事件响应团队原文链接:https://www.cybereason.com/blog/sl...
10月13日159 views评论mitre
威胁行为者
遥遥领先!红队C2(sliver)实战
0x0前言 使用sliver已经有一年多,因为cs对linux有天生的不兼容,许多功能无法使用,所有笔者找了一款可以平替cs的红队C2。在经过长时间的使用sliver,决定写一篇关于sliver的文章...
09月21日147 views评论gpg
sliver
红队工具研究篇 - Sliver C2 通信流量分析
本文着重于对 Sliver C2 四种通信流量的分析研究,考虑到部分读者有复现分析的需求,简单介绍了实验环境的配置。一、Sliver C2 协议概述在这篇文章中,我们将关注如下4种Sliver C2协...
07月04日74 views评论bind
红队工具
红队C2工具Sliver(五)| Sliver 后渗透操作
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
06月19日509 views评论shellcode
后渗透