声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!一、前言前面说了木马的捆绑,dll,exe,hta等密码,但是木马落地就容易被杀...
刚刚2 views评论msf
platform
MSF(3)免杀混淆
刚刚2 views评论msf
platform
刚刚2 views评论msf
platform
【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 POC
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。 Me...
刚刚1 views评论ssrf
漏洞复现
C2流量隐藏-云函数
本公众号提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本公众号内容而产生的任何直接或间接损失,本公众号不承担任何责任;本公众号尊重他人的知识产权,如有侵犯您的合法权益,请及时联系我们,我们...
7分钟前0 views评论云平台
代理池
浏览器密码提取工具
前言 有时攻击者在获取一台主机的权限以后,会提取浏览器中的密码,下面介绍一个提取浏览器密码,cookie信息的工具。 hackbrowserData HackBrowserData是一个命令行工具,用...
8分钟前1 views评论beta
firefox
某鹅一次AK /SK 泄露导致拿下存储桶
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
9分钟前1 views评论存储桶
知识图谱
【域渗透】混合域环境中的密码哈希同步攻击(PHS)
密码哈希同步(PHS)攻击是针对 Azure Active Directory Connect 的网络攻击,Azure Active Directory Connect 是一种将本地 Active D...
9分钟前1 views评论azure
域渗透
内网及外网mssql口令扫描渗透
在实际渗透过程中,往往通过SQL注入或者弱口令登录后台,成功获取了Webshell,但对于如何进行内网渗透相当纠结,其实在获取入口权限的情况下,通过lcx端口转发等工具,进入内网,可以通过数据库、系统...
12分钟前0 views评论mssql
远程终端
Burpsuite-http|ws|tls指纹对抗分析以及绕过 及如何绕过CloudFlare的指纹护盾 小部分源码分析
关注公众号,输入“学习交流”加入交流群觉得不错的话,可以多点赞、分享、关注介绍这个功能作为综合burp fuzz插件的关键子功能,这两天也是看了不少项目,在研究了bypass-bot-detectio...
26分钟前2 views评论burp
burpsuite
【Web实战】一次空白页面的妙手回春嘎嘎出严重漏洞
前言某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干!过程https://x,...
31分钟前3 views评论authorization
严重漏洞
Sophos 发现基于 SVG 的网络钓鱼攻击威胁日益严重
Sophos 披露了一种创新型网络钓鱼手段:攻击者利用可缩放矢量图形(SVG)文件突破反垃圾邮件与反网络钓鱼防护机制,借此传播恶意链接实施凭证盗窃。Sophos 指出,当前电子邮件钓鱼攻击愈发猖獗,不...
35分钟前2 views评论网络钓鱼
重定向
Windows图形化应急分析工具
想起之前的hvv演练,安全组最近天天在机房盯着主机日志。那段时间处理一个异常外联事件,突然想起上个月在GitHub挖到的这个小工具,今天给大家唠唠它在实战中的那些隐藏用法。咱们先说说日常遇到的糟心事:...
2小时前2 views评论hvv
图形化
【漏洞复现】某华智慧园区综合管理平台文件上传漏洞(CNVD2024-35311) POC
资产测绘 「Hunter」 ❝ web.body="智慧园区综合管理平台" ❞ 「Fofa」 ❝ body="智慧园区综合管理平台" ❞ 审计发现漏洞 漏洞复现 「1、构造数据包」 PO...
2小时前2 views评论webkit
文件上传漏洞