unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
工具分享-隼鸟:Windows 事件日志快速取证和威胁搜寻工具
关于隼鸟:Hayabusa 是由 Windows 事件日志快速取证时间线生成器 和 威胁搜寻工具 创建的 日本大和安全组 。Hayabusa 在日语中的意思是“游隼” ,之所以被选中,是因为游隼是世界...
2023-6-17 17:31:37 | 阅读: 23 |
收藏
|
网络安全交流圈
hayabusa
搜寻
sigma
威胁
时间轴
工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现
PythonMemoryModule是由Joachim Bauch最初发布的MemoryModule技术的Python ctypes移植。它利用pefile来解析PE头和ctype。该工具最初被认为...
2023-6-15 20:10:46 | 阅读: 26 |
收藏
|
网络安全交流圈
python
pyds
工具分享-GodPotato提权工具
基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - Windows 2022...
2023-6-13 12:6:7 | 阅读: 27 |
收藏
|
网络安全交流圈
windows
potato
数据
数据库
工具分享-XSS-Exploitation-Tool -XSS开发工具
时光与她...
2023-6-10 22:21:7 | 阅读: 18 |
收藏
|
网络安全交流圈
网络
安全
github
sharpforce
工具分享-基于 SSH 的反向外壳
时光与她...
2023-6-9 16:4:41 | 阅读: 33 |
收藏
|
网络安全交流圈
ssh
网络
scp
reverse
nhas
工具分享-Burp-Dom-Scanner - Burp Suite的扩展,用于扫描和爬网单页应用程序
它是Burp Suite的扩展,允许递归抓取和扫描单页应用程序。运行一个Chromium浏览 器来扫描基于DOM的XSS的网页。还可以收集在爬行期间发出的所有请。(XHR,fetch,websocke...
2023-6-8 10:21:50 | 阅读: 31 |
收藏
|
网络安全交流圈
burp
websockets
代理
中继器
入侵者
工具分享-Hades - 结合多种规避技术的 Go shellcode 加载
时光与她...
2023-5-25 08:57:25 | 阅读: 17 |
收藏
|
网络安全交流圈
时光
安全
hades
机制
网络
工具分享-面向网络安全专业人员的高级网络蜘蛛/爬虫
时光与她...
2023-5-12 12:9:23 | 阅读: 22 |
收藏
|
网络安全交流圈
网络
安全
蜘蛛
攻击
CTF学习
闲来无聊玩玩CTF。1、先玩一个爆破题。打开之后出现如下网页:习惯性的使用BURP抓包查看,有一段话是在网页中不太容易看到的。既然是某个数字,那就尝试爆破吧。添加payload,因为是100-200,...
2023-5-9 14:40:11 | 阅读: 23 |
收藏
|
网络安全交流圈
ssti
注入
burp
爆破
工具分享-前锋C2
前锋是一个简单的 命令和控制 (C2) 程序。特征一)代理 适用于 linux 和 windows 主机的本机代理。独立的、最小的 python 代理,你应该需要它。HTTP(s) 通道。异步任务执行...
2023-5-4 16:35:41 | 阅读: 17 |
收藏
|
网络安全交流圈
代理
数据
前锋
github
striker
攻防演练随机
HW刚开始,拿到目标看了一眼,感觉应该很好打。直接对准某市第三医院开始揍,结果一个有用的洞都打不下来(跑一个账号换了20多个ip)......果然我终究是个菜b,在摸鱼了一天什么都没打下来,还封了我好...
2023-4-28 20:13:23 | 阅读: 14 |
收藏
|
网络安全交流圈
cmdshell
reconfigure
漏洞
注入
账号
SandBox - CAPEv2 踩坑记
SandBox - CAPEv2装系统时,用户直接注册为cape !!!!! 省心 所有<username>均替换为cape用户 服务环境Ubuntu 22.04,所有linux系统一定要update...
2023-4-17 11:26:23 | 阅读: 236 |
收藏
|
网络安全交流圈
cape
脚本
cuckoo
代理
capev2
翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084)
该特定缺陷存在于ChangePasswordAction函数中。此问题是由于在使用用户提供的字符串执行系统调用之前,没有对该字符串进行正确的验证而导致的。攻击者可以利用此漏洞在服务帐户的上下文中执行代...
2023-4-16 17:11:47 | 阅读: 19 |
收藏
|
网络安全交流圈
windows
getstring
jsonobject
翻译 CVE-2023-29084 ManageEngine ADManager Plus中的命令注入
该内容已被发布者删除...
2023-4-15 21:4:5 | 阅读: 17 |
收藏
|
网络安全交流圈
发布者
翻译Linux Red Team防御规避- Rootkits-10
ATT& CK防御规避技术 防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其恶意软件...
2023-4-6 10:16:50 | 阅读: 21 |
收藏
|
网络安全交流圈
模块
commix
php
注入
后门
翻译Linux防御规避-隐藏Linux进程-9
ATT& CK防御规避技术防御规避战术下概述的技术为我们提供了一种清晰而系统的方法来规避对目标系统的探测。以下是我们将探索的关键技术和子技术列表:Rootkits场景我们的目标是在目标Linux系统上...
2023-4-5 11:19:0 | 阅读: 11 |
收藏
|
网络安全交流圈
隐藏
共享
github
翻译Linux Red Team持久化技术-8
ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表:1、账户操纵2、通过SSH密钥实现持久性3、创...
2023-4-3 18:56:10 | 阅读: 12 |
收藏
|
网络安全交流圈
ssh
php
bashrc
backup
翻译Linux Red Team权限提升技术-7
ATT& CK权限升级技术以下是我们将探索的关键技术和子技术列表:本地帐户利用错误配置的SUDO权限进行攻击内核漏洞场景我们的目标是将我们的权限提升到目标服务器上的“root”用户的权限。本地帐户我们...
2023-4-2 19:8:29 | 阅读: 20 |
收藏
|
网络安全交流圈
漏洞
脚本
破解
linenum
wordpress
Windows Red Team权限提升技术-6
ATT& CK权限升级技术权限提升由攻击者用来获取系统或网络上更高级别权限的技术组成。攻击者通常可以使用非特权访问权限进入和探索网络,但需要更高的权限才能实现其目标。常见的方法是利用系统的弱点、错误配...
2023-4-1 09:38:34 | 阅读: 14 |
收藏
|
网络安全交流圈
漏洞
windows
模块
攻击
suggester
聊一个渗透人员绕不开的证书
从事网络安全服务的人,一个绕不开的认证就是CISP-PTE,太多行内人提到它了。但是CISP-PTE到底值不值得考?大家也应该听到过诸多讨论...ACISP-PTE就是拿来给公司招投标用,对于...
2023-3-31 11:1:49 | 阅读: 64 |
收藏
|
网络安全交流圈
cisp
安全
证书
渗透
信息
Previous
2
3
4
5
6
7
8
9
Next