前言不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。二靶标信息本次靶标如下漏洞目标:http://x.x.x.x:8000/公司官网:http://xxx.com/联系方式:1888888...
第54篇:蓝队分析辅助工具箱V0.43,新增内存马反编译分析及Jar包恶意类名搜索功能
Part1 前言 大家好,我是ABC_123。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功能进行了优化和更新。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集合...
Shiro到写入SSH公钥登陆
1.思路 Shiro命令执行(root)-内存马注入-getshell-sockes5代理-Xshell生成密钥-远程修改密钥失败-本地添加密钥-SSH公钥登陆 2.Shiro命令执行 某国外站点,外...
红蓝对抗中打穿某单位成功拿下域控
一 靶标信息 本次靶标如下 漏洞目标:http://x.x.x.x:8000/公司官网:http://xxx.com/联系方式:1888888888(同微信)联系方式:[email protected]涉...
红蓝对抗中打穿某单位成功拿下域控【家人们记得读前言】
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
BlueTeam辅助工具箱含shiro解密、log4j2解密、冰蝎哥斯拉解密等功能(附下载)
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作...
今天盘了一个小日子的诈骗网站(樱花国)
现在只对常读和星标的公众号才展示大图推送,建议大家能把李白你好“设为星标”,否则可能就看不到了啦!一前言周末在家无聊,正睡觉呢,又又又来了诈骗电话,用这不太流利的普通话想掏我钱包......然后他引导...
实战|记一次某云的bypass-disable-function
0x01 CVE-2017-9841实现RCEPOST /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php HTTP/1.1Host: xx.xx....
蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种...
ByPassGodzilla | 哥斯拉WebShell免杀生成Tools更新(附下载)
❌使用前提: 1.本工具仅限授权安全测试使用,禁止非法攻击未授权站点 2.随着时间的推移,免杀效果只会越来越差,毕竟各大安全厂商不是吃干饭的 3.如有好的建议,可以在Github项目中提出,只能说有空...
第29篇:蓝队分析辅助工具箱V0.36发布,新增Java字节码反编译功能
Part1 前言 前一阵子写了这么一款蓝队分析辅助工具箱,没想到下载量还挺大。于是就抽出时间修复了一些bug,还新增了很多功能。“蓝队分析辅助工具箱”就是把我平时写的蓝队小工具集...
图形化渗透测试武器库_GUI_Tools_利刃信安专版
本文来源利刃信安 图形化渗透测试武器库_GUI_Tools_利刃信安专版哥斯拉冰蝎Burp Suite 2021.9CS 4.4  ...
10