KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器:监听经过身份验证的ISystemA...
(原创工具)流量转发器:自动化捡洞/打点必备神器
工具简介 - 项目名称:z-bool/Venom - 项目地址: https://github.com/z-bool/Venom - 项目描述:鉴于平时挖洞打点时用到被动扫描器,在挖洞时...
自动化捡洞打点神器:Venom-Transponder
来源:阿呆攻防,作者:阿呆文章排版HACK之道 工具介绍 毒液流量转发器Venom-Transponder:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器;该工具支持在mac/wi...
网络安全人士必会的Splunk Enterprise安装方法
点击上方蓝色字体关注,了解更多网络安全知识01版本介绍Splunk Enterprise(企业版)免费版本:试用期60天,60 天后,可以转为可永久使用的免费许可证,每日许可量500MB,支持Wind...
记一个免杀分发平台从构思到实现
Start of all大约在19年末到21年初的时候, 在参加的诸多红蓝对抗和渗透测试中.渐渐发现每当遇到目标机器存在反病毒软件时. 都需要对投放的载荷进行免杀处理, 而在我尝试了市面上开源或者未开...
将另一台手机的短信、微信消息、App通知转发给你的另一台手机(多种转发方案)
需求 因为自己手头上有很多台手机、包括工作号、小号等,有时候没有带在身上,接个验证码或者留意一下客户消息都很不方便。 于是想了下,能不能装一个app...
关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知
Splunk 是一款功能强大且完全集成的软件,用于实时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。漏洞详情近日,Splunk 发...
【漏洞通告】关于 Splunk Enterprise 数据分析管理工具 远程代码执行漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”监测到 Splunk Enterprise 数据分析管理工具存在远程代码执行漏...
Splunk Enterprise远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到 Splunk发布Splunk Enterprise远程代码执行漏洞通告,Splunk Ent...
适用于CVE-2020-1350 SigRed的PoC远程代码执行漏洞利用。
创建人:chompie仅用于研究目的。使用风险自负。利用写作有关使用的方法的详细信息在这里:https://www.graplsecurity.com/post/anatomy-of-an-explo...