WXRedian | 七芒星实验室

公众号七芒星实验室

周期

共找到 20 条记录

命令控制之Octopus

文摘 2024-11-25 07:00 四川

文章前言Octopus是基于python开发的一款可操作的C2服务器，可以通过HTTP/S控制Octopus powershell代理，其主要目的是要在任何红队行动之前使用 ...

内网渗透之ADCS权限维持

文摘 2024-11-25 07:00 四川

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是 ...

云存储攻防之COS存储桶

文摘 2024-11-24 07:04 四川

产品概述对象存储(Cloud Object Storage，COS)是腾讯云提供的一种存储海量文件的分布式存储服务，用户可通过网络随时存储和查看数据，腾讯云COS使所有用户 ...

【神兵利器】OSS存储桶遍历利用

文摘 2024-11-24 07:04 四川

基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可 ...

命令控制之DropBox

文摘 2024-11-23 07:00 四川

DropBox简介目前，许多公司使用DropBox作为共享工具和托管数据，因此对DropBox服务器的流量被限制或归类为恶意域是不常见的，由此可以通过滥用DropBox的功 ...

后渗透阶段权限维持方法-Monitors

文摘 2024-11-23 07:00 四川

项目说明用于实现后渗透测试阶段权限维持项目使用Step1：下载该项目，之后使用VS编译Monitor.cpp，当然也可以使用编译好的，Monitor.cpp代码如下所示：# ...

命令控制之Telegram

文摘 2024-11-22 07:00 四川

文章前言使用涉交网络作为C2 Server有两个好处，一方面是因为社交网络的服务器稳定，另一个方面是因为在于其通信的数据可以隐藏在正常的流量中，不容易被发现，本节主要是"站 ...

【漏洞扫描】Spring框架的漏洞扫描

文摘 2024-11-22 07:00 四川

项目介绍YYBaby是一款针对Spring框架的漏洞扫描及漏洞利用图形化工具更新日志更新日志【Bug反馈请点击Help关于处联系作者】================= ...

内网渗透之内网权限维持

文摘 2024-11-18 07:00 四川

文章前言随着企业信息化程度的加深，内网环境逐渐成为攻击者的关注的重点目标，在内网渗透的过程中权限维持是不可或缺的关键环节之一，它往往决定了攻击者能否在目标系统中长时间潜伏， ...

横向移动之RDP&Desktop Session Hijack

文摘 2024-11-18 07:00 四川

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于 ...

PyYAML反序列化深入刨析

文摘 2024-11-17 10:47 四川

基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式，容易被人类阅读，并且容易和脚本语言交互，YAML类似于XML，但是语法比XML简单得多，对于转化成 ...

Kubelet端口未授权访问利用

文摘 2024-11-17 10:47 四川

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API)，默认情况下kubelet监听的10250端口没有进行任何认 ...

K8s Rootkit集群控制

文摘 2024-11-16 17:47 四川

文章前言k0otkit是一种通用的后渗透技术，可用于对Kubernetes集群的渗透，攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kuber ...

甲方安全之第三方组件问题概览

文摘 2024-11-16 17:47 四川

基本介绍第三方组件分为开源组件和闭源组件，开源组件(Open-Source Software)是由各个公司、软件开发者基于各种协议公布的源代码，只要遵守对应的协议就可以使用 ...

【神兵利器】MSMAP内存马生成工具

文摘 2024-11-09 07:00 四川

项目介绍Msmap是一个内存马生成器，兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端功能支持A、功能支持：动态菜单自动编译生成 ...

K8s Rootkit集群控制

文摘 2024-11-09 07:00 四川

文章前言k0otkit是一种通用的后渗透技术，可用于对Kubernetes集群的渗透，攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kuber ...

【神兵利器】grs内网穿透工具

文摘 2024-11-08 07:01 四川

基本介绍grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，nps等内网穿透工具有以下特点：完美消除网络特征防止服 ...

K8s Dashboard Config利用攻击面

文摘 2024-11-08 07:01 四川

文章前言本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard利用场景1：项目托管不当导致kubernetconfig ...

JAVA安全之FreeMark沙箱绕过研究

文摘 2024-11-06 07:00 四川

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethod ...

K8s污点横向渗透

文摘 2024-11-06 07:00 四川

文章前言污点是K8s高级调度的特性，用于限制哪些Pod可以被调度到某一个节点，一般主节点包含一个污点，这个污点是阻止Pod调度到主节点上面，除非有Pod能容忍这个污点，而通 ...

七芒星实验室

未知攻，焉知防，以攻促防，共筑安全！

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉