unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
常用软件记录
操作系统-[镜像]Windows: MSDN-ItellYou \ ✨LTSC 系统比较纯净推荐使用LTSC版本的操作系统,系统比较纯净,但需要激活Linux: Arch Linux / Ubuntu...
2023-7-19 08:0:0 | 阅读: 0 |
收藏
|
倾旋的博客 - payloads.online
windows
microsoft
镜像
腾讯
二进制
使用RPC Filter技术防御内网RPC横向攻击
本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有效的应对impacke...
2022-10-23 08:0:0 | 阅读: 57 |
收藏
|
payloads.online
matchtype
actiontype
um
remote
windows
使用RPC Filter技术防御内网RPC横向攻击
2022-10-23 08:0:0 | 阅读: 13 |
收藏
|
倾旋的博客 - payloads.online
windows
remote
攻击
横向
wfp
我的三年红队生涯总结
很久没有写一些关于工作的感悟了,近期想了一些事情,以此写一篇关于我三年的红队生涯总结。 兴趣可以持续多久?在公司的某天有幸帮助公司的一级部门去给某学院的...
2022-9-19 08:0:0 | 阅读: 44 |
收藏
|
payloads.online
安全
网络
攻击
攻防
漏洞
分享一下最近使用Arch Linux的感受
Arch Linux是一款基于x86-64架构的Linux发行版。系统主要由自由和开源软件组成,支持社区参与。系统设计以KISS原则(保持简单和愚蠢)为总体指导原则,注重代码正确、...
2022-9-3 08:0:0 | 阅读: 47 |
收藏
|
payloads.online
aur
pacman
wiki
github
x64dbg中的白加黑利用
在木马样本与杀毒软件的对抗中,再隐蔽的木马在被发现的那一刻,它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库,当下一次攻击发生时,将...
2022-8-17 08:0:0 | 阅读: 20 |
收藏
|
payloads.online
杀毒
hfile
loaddll
szname
wchar
通过动态链接库绕过反病毒软件Hook - Break JVM
通常情况下获得Java Webshell碰到数字杀毒的场景居多,在这个环境中经常会遇到无法执行命令或命令被拦截的情况,很多小伙伴遇到这个问题就劝退了,我猜测是有一套进程链的检测方式...
2022-8-11 17:23:32 | 阅读: 44 |
收藏
|
payloads.online
windows
hpipe
minidumpw
通过Windows RPC批量寻找“出网”机器
在获取内网通用口令的情景下,如何从大量的主机中寻找可以访问互联网的据点作为守控的高地? 0x00 Windows RPCRPC(Remote Proce...
2022-3-4 17:23:32 | 阅读: 29 |
收藏
|
payloads.online
windows
rprn
dce
利用NPM仓库充当文件托管服务
NPM是随同NodeJS一起安装的包管理工具,NPM可以通过NPM的源下载安装源上发布的JS代码,本文将使用NPM进行托管文件到NPM源,方便文件进行传输、下载。...
2022-3-1 17:23:32 | 阅读: 21 |
收藏
|
payloads.online
nodejs
jsdelivr
npmjs
mirrors
cloud
静态恶意代码逃逸(第十一课)- 汇编语言编写Shellcode加载器
本节课详细的介绍Shellcode编写的原理、过程,以及使用NASM完成Shellcode加载器的编写,中间穿插了Windows PEB相关的基础知识。...
2022-2-16 17:23:32 | 阅读: 22 |
收藏
|
payloads.online
汇编
shellcode
nasm
windows
基于反向代理技术进行水坑攻击- Pricking项目使用介绍
0x00 安装项目Pricking 是一个自动化部署水坑和网页钓鱼的开源项目,本文介绍Pricking 项目的安装与使用。$ git clone https://github....
2021-12-24 00:37:56 | 阅读: 34 |
收藏
|
payloads.online
pricking
注入
代理
inject
github
某系统 - Java Filter内部反射功能完成远程代码执行
0x00 Java Servlet API 之 FilterFilter,字面意思有过滤的意思,其实在Servlet API中,它就是充当了一个过滤器,2000年,Sun公司在S...
2021-12-1 00:37:56 | 阅读: 16 |
收藏
|
payloads.online
dofilter
zipentry
MacOS任务计划
0x00 launchctllaunchctl是一个统一的服务管理框架,启动、停止和管理守护进程、应用程序、进程和脚本。launchctl 将根据这个plist文件的信息来...
2021-11-23 10:10:8 | 阅读: 9 |
收藏
|
payloads.online
launchctl
water
library
drink
BeingDebugged反调试技巧
0x01 Windows PEB(Process Environment Block)Windows PEB,中文的含义是进程环境块,意味着其中包含了很多与进程相关的复杂信息。微...
2021-9-13 10:10:8 | 阅读: 19 |
收藏
|
payloads.online
汇编
windows
shellcode
dwisdebug
teb
MASM中VirtualProtect函数的分析
0x00 调用约定__stdcall关键字用于约定调用Win32 API函数的参数入栈顺序,它的入栈顺序是由右向左,一般C/C++语言代码中没有声明调用约定的话,默认就是__st...
2021-9-3 10:10:8 | 阅读: 66 |
收藏
|
payloads.online
lpaddress
dwsize
博客更新了
Get in touch If you like my project or have some questions,feel free...
2021-8-30 08:0:0 | 阅读: 7 |
收藏
|
payloads.online
Windows活动目录中的LDAP
如今互联网上关于LDAP介绍的文章已经很多了,并且LDAP的发展历史相对来说也是较长的,它被应用于Windows的活动目录中,这让我们不得不去学习LDAP的一些基本概念。本文不是一...
2021-8-11 08:0:0 | 阅读: 9 |
收藏
|
payloads.online
dn
domain16
objectclass
数据
ldapsearch
Windows活动目录中的LDAP
如今互联网上关于LDAP介绍的文章已经很多了,并且LDAP的发展历史相对来说也是较长的,它被应用于Windows的活动目录中,这让我们不得不去学习LDAP的一些基本概念。本文不是一...
2021-8-11 08:0:0 | 阅读: 8 |
收藏
|
payloads.online
dn
domain16
objectclass
ldapsearch
Windows活动目录中的LDAP
LDAP基础概念条目(Entry)一个条目有若干个属性,每一个属性应对一个或多个值,有些条目可以包含若干个子条目。这里使用Active Directory Exp...
2021-08-11 01:00:00 | 阅读: 23 |
收藏
|
payloads.online
dn
domain16
objectclass
数据
Kubernetes(K8s)横向移动办法
博客半年没写了,来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,可促进声明式配...
2021-7-20 08:0:0 | 阅读: 23 |
收藏
|
payloads.online
容器
kubernetes
虚拟
集群
容忍
Previous
2
3
4
5
6
7
8
9
Next