Splunk 实例 URL、用户名、密码、反向 shell IP 和端口都是必需的命令行参数。例如:$ python3 CVE-2023-46214.py --url <Splunk_URL&g...
海康威视IP网络对讲广播系统远程命令漏洞
0x00 漏洞编号CVE-2023-68950x01 危险等级高危0x02 漏洞概述IP网络对讲广播系统将音频信号以数据包形式在局域网和广域网上进行传送,是一套纯数字传输系统。0x03 漏洞详情CVE...
viper红队攻击系统使用与安装
一、viper简单安装使用 这里我写了一个简单得脚本,可以直接加权限后运行安装,脚本在文章末尾 当我们的viper.sh变成上面的绿色,那么我们的执行权限就已经添加成功了 添加成功之后,我们就需要对这...
云函数漏洞扫描器
直接调用fscan和kscan利用云函数不固定IP且封禁困难的特点进行扫描,有能力还可以缝合其他工具。 https://github.com/adeljck/scf_scanner_server 原文...
DNS Rebinding Bypass SSRF
什么是DNS Rebinding? 维基百科上是这样描述的: DNS重新绑定是计算机攻击的一种形式。 在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。 从理论上讲,同源策...
攻防中通过docker逃逸接管k8s【经典打法】
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
如何在红队测试中隐藏IP
我们再利用cs或其他工具时,都会面临一个问题。那就是如何保证自身IP安全。BounceBack能够很好的对IP进行隐形重定向器,确保红队安全。关于BounceBack 是一个功能强大、高度可定制和可配...
工具 | burpFakeIP
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介burpFakeIP是一款服务端配置错误情况下用于伪造ip地址进行测...
红队神兵利器 - Cloudflare 保护的网站的真实 IP 地址
CloakQuest3r 是一款功能强大的 Python 工具,经过精心设计,可揭示由 Cloudflare(一项广泛采用的 Web 安全和性能增强服务)保护的网站的真实 IP 地址。其核心任务是准确...
DNS 秒级重绑定探索
基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险,但实际上由于DNS解析响应问题并不是很有效DNS解析过程:DNS解析资源类型: &nb...
(CVE-2023-6895)IP网络对讲广播系统命令执行漏洞(附POC)
免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众...
API网关配置杂谈暨主机间跳板登陆的安全实践 | 总第223周
0x1本周话题TOP2 话题1:我们准备上API网关,以前dmz区每个应用一个vlan,ip分的很清楚,资产管理、告警和流量分析都很方便。现在上API网关,方案是所有应用都对应同一个...
122