unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Kubernetes(K8s)横向移动办法
博客半年没写了,来除除草…. :(0x01 Kubernetes 简介Kubernetes 是一个可移植的、可扩展的开源平台,用于管理容器化的工作负载和服务,...
2021-07-20 01:00:00 | 阅读: 90 |
收藏
|
payloads.online
容器
kubernetes
虚拟
虚拟化
集群
Pricking 项目(二) :JS模块开发
视频介绍:bv1SK4y1n7xx0x00 目录结构介绍.├── access.log # 日志文件├── docker-compose.yml # 容器配置文件├─...
2021-2-18 08:0:0 | 阅读: 17 |
收藏
|
payloads.online
模块
getpassword
账号
username
getpass
Pricking 项目(一) :使用介绍
视频介绍:bv1SK4y1n7xx0x00 安装项目Pricking 是一个自动化部署水坑和网页钓鱼的开源项目,本文介绍Pricking 项目的安装与使用。...
2021-02-18 01:00:00 | 阅读: 188 |
收藏
|
payloads.online
pricking
proxy
受害
64bit
水坑
Pricking 项目(二) :JS模块开发
视频介绍:bv1SK4y1n7xx0x00 目录结构介绍.├── access.log # 日志文件├── docker-compose.yml # 容器...
2021-02-18 01:00:00 | 阅读: 160 |
收藏
|
payloads.online
模块
getpassword
username
账号
getpass
红队技巧:基于反向代理的水坑攻击
完整项目代码:https://github.com/Rvn0xsy/Pricking0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如果想要去收...
2021-2-16 08:0:0 | 阅读: 19 |
收藏
|
payloads.online
ngx
lua
openresty
proxy
buffered
红队技巧:基于反向代理的水坑攻击
完整项目代码:https://github.com/Rvn0xsy/Pricking0x00 前言在红队行动中,一般使用邮件钓鱼会携带诱饵附件,但常被邮件网关拦截,如...
2021-02-16 01:00:00 | 阅读: 292 |
收藏
|
payloads.online
ngx
lua
openresty
proxy
buffered
CVE-2021-3156 - Exploit修改
本人不擅长二进制,但是看了一下网上公开的Exploit,都需要输入一次密码才能够利用这个漏洞,还是不满足于一些实战场景,如果获得不到交互式Shell,那么用原有的Exploit就不能利用了。echo...
2021-2-9 08:0:0 | 阅读: 6 |
收藏
|
payloads.online
des
overflow
sudoedit
telephone
dup
CVE-2021-3156 - Exploit修改
New-Exploit : https://github.com/Rvn0xsy/CVE-2021-3156-plus0x01 为什么要修改?本人不擅长二进制,但是...
2021-02-09 01:00:00 | 阅读: 139 |
收藏
|
payloads.online
des
sudoedit
overflow
preserved
telephone
静态恶意代码逃逸(第十课)
倾旋网络安全爱好者、安全工具开发者,现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。...
2021-2-8 08:0:0 | 阅读: 7 |
收藏
|
倾旋的博客 - payloads.online
安全
网络
现阶段
攻击
静态恶意代码逃逸(第十课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 UUID通用唯一标识符(universally...
2021-2-8 08:0:0 | 阅读: 27 |
收藏
|
payloads.online
windows
bytestring
shellcode
hinternet
pmemory
静态恶意代码逃逸(第十课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 UUID通用唯一标识符(univers...
2021-02-08 01:00:00 | 阅读: 138 |
收藏
|
payloads.online
windows
bytestring
shellcode
pmemory
codeptr
Windows权限控制相关的防御与攻击技术
0x00 前言近年来终端安全检测与响应的产品发展迅速,我们不得不意识到,安全是在一个循环中发展的,从人们意识到安全开始,大部分了解到层面都是病毒、木马,然后接着是浏览器相关的We...
2021-1-31 08:0:0 | 阅读: 8 |
收藏
|
payloads.online
windows
安全
dacl
microsoft
控制
Windows权限控制相关的防御与攻击技术
0x00 前言近年来终端安全检测与响应的产品发展迅速,我们不得不意识到,安全是在一个循环中发展的,从人们意识到安全开始,大部分了解到层面都是病毒、木马,然后接着是浏览器相...
2021-01-31 01:00:00 | 阅读: 162 |
收藏
|
payloads.online
windows
安全
dacl
microsoft
控制
静态恶意代码逃逸(第九课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 数据执行保护(DEP)DEP(Data Exec...
2020-11-29 08:0:0 | 阅读: 11 |
收藏
|
payloads.online
shellcode
堆栈
dep
windows
数据
静态恶意代码逃逸(第八课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 字符串一般情况下,C/C++程序中的字符串常量会...
2020-11-29 08:0:0 | 阅读: 13 |
收藏
|
payloads.online
badstring
dwneed
cooolis
重载
运算符
静态恶意代码逃逸(第八课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 字符串一般情况下,C/C++程序中的字...
2020-11-29 01:00:00 | 阅读: 237 |
收藏
|
payloads.online
badstring
dwneed
cooolis
运算符
重载
静态恶意代码逃逸(第九课)
代码将会上传至Github,方便读者下载研究 : https://github.com/Rvn0xsy/BadCode0x01 数据执行保护(DEP)DEP(Data...
2020-11-29 01:00:00 | 阅读: 226 |
收藏
|
payloads.online
shellcode
堆栈
dep
windows
heapcreate
Linux透明代理在红队渗透中的应用
0x00 前言决定写这篇文章是我解决了所有问题以后决定记录一下这个过程所写的,因此可能会忽略很多细节上的东西。问题一:打点的时候经常会被WAF封禁IP怎么办?问题二:内网的...
2020-11-13 08:0:0 | 阅读: 34 |
收藏
|
payloads.online
redsocks
代理
流量
端口
31338
Linux透明代理在红队渗透中的应用
0x00 前言决定写这篇文章是我解决了所有问题以后决定记录一下这个过程所写的,因此可能会忽略很多细节上的东西。 问题一:打点的时候经常会被WAF封禁IP怎么办?...
2020-11-13 01:00:00 | 阅读: 217 |
收藏
|
payloads.online
redsocks
代理
流量
端口
31338
Web正向代理的思考
0x01 背景假设获取Webshell后,但是机器不出网(DNS、TCP、UDP)等常规端口都进行了尝试。不出网的解释:内部的Webshell服务器无法连接互联网。尝试过的方...
2020-11-1 08:0:0 | 阅读: 14 |
收藏
|
payloads.online
防火墙
端口
8081
攻击
攻击者
Previous
3
4
5
6
7
8
9
10
Next