周期
共找到 20 条记录
文摘   2024-11-25 07:00   四川  
文章前言Octopus是基于python开发的一款可操作的C2服务器,可以通过HTTP/S控制Octopus powershell代理,其主要目的是要在任何红队行动之前使用 ...
文摘   2024-11-25 07:00   四川  
文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时,KDC在权限属性证书(PAC)中会返回用户的NTLM",也就是 ...
文摘   2024-11-24 07:04   四川  
产品概述对象存储(Cloud Object Storage,COS)是腾讯云提供的一种存储海量文件的分布式存储服务,用户可通过网络随时存储和查看数据,腾讯云COS使所有用户 ...
文摘   2024-11-24 07:04   四川  
基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称,通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可 ...
文摘   2024-11-23 07:00   四川  
DropBox简介目前,许多公司使用DropBox作为共享工具和托管数据,因此对DropBox服务器的流量被限制或归类为恶意域是不常见的,由此可以通过滥用DropBox的功 ...
文摘   2024-11-23 07:00   四川  
项目说明用于实现后渗透测试阶段权限维持项目使用Step1:下载该项目,之后使用VS编译Monitor.cpp,当然也可以使用编译好的,Monitor.cpp代码如下所示:# ...
文摘   2024-11-22 07:00   四川  
文章前言使用涉交网络作为C2 Server有两个好处,一方面是因为社交网络的服务器稳定,另一个方面是因为在于其通信的数据可以隐藏在正常的流量中,不容易被发现,本节主要是"站 ...
文摘   2024-11-22 07:00   四川  
项目介绍YYBaby是一款针对Spring框架的漏洞扫描及漏洞利用图形化工具更新日志更新日志 【Bug反馈请点击Help关于处联系作者】================= ...
文摘   2024-11-18 07:00   四川  
文章前言随着企业信息化程度的加深,内网环境逐渐成为攻击者的关注的重点目标,在内网渗透的过程中权限维持是不可或缺的关键环节之一,它往往决定了攻击者能否在目标系统中长时间潜伏, ...
文摘   2024-11-18 07:00   四川  
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于 ...
文摘   2024-11-17 10:47   四川  
基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式,容易被人类阅读,并且容易和脚本语言交互,YAML类似于XML,但是语法比XML简单得多,对于转化成 ...
文摘   2024-11-17 10:47   四川  
漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly API),默认情况下kubelet监听的10250端口没有进行任何认 ...
文摘   2024-11-16 17:47   四川  
文章前言k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kuber ...
文摘   2024-11-16 17:47   四川  
基本介绍第三方组件分为开源组件和闭源组件,开源组件(Open-Source Software)是由各个公司、软件开发者基于各种协议公布的源代码,只要遵守对应的协议就可以使用 ...
文摘   2024-11-09 07:00   四川  
项目介绍Msmap是一个内存马生成器,兼容多种容器、组件、编码器、WebShell / Proxy / Killer 和管理客户端功能支持A、功能支持:动态菜单自动编译生成 ...
文摘   2024-11-09 07:00   四川  
文章前言k0otkit是一种通用的后渗透技术,可用于对Kubernetes集群的渗透,攻击者可以使用k0otkit快速、隐蔽和连续的方式(反向shell)操作目标Kuber ...
文摘   2024-11-08 07:01   四川  
基本介绍grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信,相对于frp,nps等内网穿透工具有以下特点:完美消除网络特征防止服 ...
文摘   2024-11-08 07:01   四川  
文章前言本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard利用场景1:项目托管不当导致kubernetconfig ...
文摘   2024-11-06 07:00   四川  
文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethod ...
文摘   2024-11-06 07:00   四川  
文章前言污点是K8s高级调度的特性,用于限制哪些Pod可以被调度到某一个节点,一般主节点包含一个污点,这个污点是阻止Pod调度到主节点上面,除非有Pod能容忍这个污点,而通 ...
七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
 热门文章