通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它...
07月08日52 views评论com
https
用于HW红队/渗透痕迹隐藏的工具
07月08日52 views评论com
https
07月08日52 views评论com
https
Kubernetes NGINX Ingress Controller 中的新漏洞
最新漏洞,原文地址:https://blog.lightspin.io/kubernetes-nginx-ingress-controller-vulnerabilities序言从 2021 年 10...
07月08日190 views评论cve
攻击者
如何玩转密码抓取神器mimikatz
0x01前言你好哇!暑假快到了,身边好多师傅都开启了"卷王"模式,而我也在南城师傅的帮助下开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础),我希望记...
07月05日130 views评论github
工具
钓鱼邮件Gophish系统实战指南
感谢大佬Gryph0n授权发布钓鱼攻击手法很多,攻击仿真度越来越高,且真假难辨。Gophish是为企业和渗透测试人员设计的开源网络钓鱼工具包。撰文搭建Gophish钓鱼系统,还原邮件钓鱼的基本操作流程...
07月02日71 views评论com
https
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...
07月01日56 views【知道创宇小课堂】GitHub云扫描器已关闭评论github
端口扫描
codeql初体验
本文内容仅供学习交流使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,初始安全团队以及文章作者不为此承担任何责任。简介...
07月01日35 views评论github
代码
子域名接管漏洞是怎么回事儿
今天学习了下子域名接管漏洞,通过该漏洞可以接管目标子域名,让其显示我设置的任意页面,造成的危害,主要用于网络钓鱼,包括但不限于伪造钓鱼页面,还可以盗取 Cookie,伪造电子邮件等,具体风险可参考文章...
06月30日46 views子域名接管漏洞是怎么回事儿已关闭评论github
漏洞
干货|提权扫描工具一览
使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...
06月29日42 views干货|提权扫描工具一览已关闭评论com
https
gophish钓鱼平台搭建
1 背景近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务...
06月29日177 viewsgophish钓鱼平台搭建已关闭评论com
https
给你的 Cobalt Strike 添上翅膀
废话Cobalt Strike,业界称CS神器,可作为单独的平台使用,分为客户端与服务端,服务端与客户端可一对多,用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...
06月28日1,385 views评论com
https
构建Go命令行程序工具链
偷懒的故事今天的推荐需要从一个偷懒的故事说起···话说不久前,需要输出一个按发布时间排序的酷Go推荐的历史文章列表,类似于这样:于是乎,想着从GoCN上一篇一篇copy文章的标题吧,5篇下来,手眼已经...
06月27日26 views评论com
github
GitHub Copilot 现已可供所有人使用,但并非所有人都喜欢它
导读:GitHub Copilot 来了,它能帮助程序员,为他们提供人工智能的编码建议,不过,它是否会让事情变得更糟呢?本文字数:1634,阅读时长大约:2分钟在 2021 年,我曾花了好...
06月27日297 views评论com
linux
86