SharpSQLTools-上传下载文件,xp_cmdshell与sp_oacreate双回显和clr加载程序集
和RcoIl一起写的小工具,可上传下载文件,xp_cmdshell和xp_cmdshell与sp_oacreate双回显和clr加载程序集执行相应操作。
零队
frp支持域前置与frpc.ini自删除版本
https://github.com/uknowsec/frpModify
frp支持域前置与frpc.ini自删除版本
https://github.com/uknowsec/frpModify
frp改造计划续
通过websocket协议让FRP用上域前置,可以隐藏真实服务ip地址
frp改造计划续
通过websocket协议让FRP用上域前置,可以隐藏真实服务ip地址
Bypass cobaltstrike beacon config scan
拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
Bypass cobaltstrike beacon config scan
拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
TailorScan - 自用缝合怪内网扫描器
自用缝合怪内网扫描器,支持端口扫描,识别服务,获取title,扫描多网卡,ms17010扫描,icmp存活探测
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
某期间用到的溯源技巧
前几周用到的溯源技巧。
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
利用图片隐写术来远程动态加载shellcode
将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
冰蝎改造之不改动客户端=>内存马
前言看了内存reGeorge之后,觉得很有趣,复现完之后开始想着怎么玩点骚的
OXID_Find:通过OXID解析器获取Windows远程主机上网卡地址
C++OXID_Find 通过OXID解析器获取Windows远程主机上网卡地址
frsocks+protoplex+流量重定向实现端口复用
sunshine师傅提到的端口复用方案,实践并分享一下。
鱼叉攻击-炮轰马的制作
本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。
安全技术分享
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)