inject - 第 2 | CN-SEC 中文网

安全工具

工具 | JNDI-Inject-Exploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...

07月31日11 views评论

阅读全文

安全工具

工具 | InjectTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介InjectTools是一款从Ring0和3以及APC注入的提权注...

07月29日15 views评论

阅读全文

安全文章

新型远程注入手法-Threadless inject

基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题，是一种新型的远程注入手法，原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...

07月17日15 views评论

阅读全文

安全工具

集成Ring0和3以及APC的提权注入工具

1►介绍一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!，作者：juruo 2►APC注入使用案例 InjectTools.exe 你要注入的程序 DL...

07月17日26 views评论

阅读全文

移动安全

Frida-Core 源代码速通笔记

在理解了 frida 是如何对代码进行 hook 的以后，接下来笔者打算研究一下 Frida 是如何与用户进行交互实现动态的 hook 。因此还是按照前文的逻辑，我们从 frida-core 开始。前...

05月15日20 views评论

阅读全文

Jarvis OJ inject

http://web.jarvisoj.com:32794/index.php~ 得到源码<?php require("config.php"); $table = $_GET['table']...

04月03日安全博客7 views评论

阅读全文

安全工具

支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日47 views评论

阅读全文

未分类

DLL+Shellcode的Windows注入免杀工具

0x01 工具介绍远程shellcode注入等功能可免杀火绒，VNC无感，可注册表添加开机自启动。 0x02 安装与使用一、Shellcode注入这里以64为windows10版本Calc sh...

02月16日67 views评论

阅读全文

安全文章

hackerone官方漏洞，25000美元漏洞报告（ssrf）

这个是来自于hackerone自己的漏洞，赏金直接给到了25000美元，毫不吝啬的给到了严重级别的评级，没有降级。（没有对比没有伤害）下面来分析下这个思路首先来看看原文内容。Navigate to h...

01月14日48 views评论

阅读全文

移动安全

FD_02.基于frida-inject脚本持久化开发实战

主要内容:frida-inject脚本持久化的方案App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的Java...

12月09日44 views评论

阅读全文

移动安全

基于frida-inject脚本持久化开发实战

主要内容: frida-inject脚本持久化的方案 App开关文件目录以及脚本存储文件目录selinux配置封装和超级Root权限后台进程通信的java Api接口以及封装访问脚本相关目录文件的J...

12月09日34 views评论

阅读全文

安全工具

PrintSpooler命名管道模拟CNA脚本

工具介绍 SpoolSystem是Cobalt Strike的CNA脚本，它使用@itm4n的Print Spooler命名管道模拟技巧来获取SYSTEM权限，而无需创建任何新进程或依赖...

11月22日26 views评论

阅读全文

工具 | JNDI-Inject-Exploit

工具 | InjectTools

新型远程注入手法-Threadless inject

集成Ring0和3以及APC的提权注入工具

Frida-Core 源代码速通笔记

Jarvis OJ inject

支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具

DLL+Shellcode的Windows注入免杀工具

hackerone官方漏洞，25000美元漏洞报告（ssrf）

FD_02.基于frida-inject脚本持久化开发实战

基于frida-inject脚本持久化开发实战

PrintSpooler命名管道模拟CNA脚本

在线咨询

微信