特点近期APT29TTP手法更新如下:KerberoastingGolden Tickets 定向伪造SQL server存储procedures 以保持持久性。自带易受攻击的驱动程序 // Disa...
[kd] Whoamifuck 5.4.0 支持基线检查
Whoamifuck 5.4.0更新凡是bug提交者,赋予漏洞编号,并在github更新追加贡献者项目:https://github.com/enomothem/Whoamifuck[feat] 🎉新...
CoercedPotato提权Win10-Win2022
CoercedPotato 服务提权至system影响版本Win10Win11Win2016Win2019Win2022测试环境 Win11 22H2Microsoft Windows [...
[kd] Whoamifuck5.3.2更新
Whoamifuck 5.3.1更新 [bug] WHOK-2023-12071 Whoamifuck多网卡host显示错误 编号:WHOK-2023-12071 问题描述: 如下,kali存在两个网...
开源检测入侵用户的工具
Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。 Whoamifuck工具...
滥用Kerberos票据绕过UAC
原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法...
【Web渗透】命令执行漏洞
一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义:Web应用程序接收用户输入,拼接到要执行的系统命令中执行。产生原因:1、用户输入未过滤或净化;2、拼接到系统命令中执行。2、PHP下命令执行函数在...
Linux应急响应工具 - Whoamifuck
01 项目地址https://github.com/enomothem/Whoamifuck02 项目介绍Whoamifuck(司稽,先秦时抓小偷滴官员),永恒之锋发布的第一款开源工具,是一款由she...
Web版分离加载执行程序和命令工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
[提权]Win11/2022服务提升system权限
Ladon 11.2 2023.7.11[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测[u]GUI 加强版NC、Netcat监听客户端 连接速...
神兵利器 - Google C2
Google Calendar RAT 是基于 Google Calendar Events 的 Command&Control (C2) 的 PoC,该工具是为那些难以创建完...
Linux提权系列16: [训练营]突破chroot监狱
到目前为止,一直在努力通过不同的技术获得系统上的 root 用户。如果已经是 root 用户但仍然无法访问某些文件并且甚至没有 /root 目录或其他目录(如 /sys 或 /proc)怎么办. 好吧...
6