frp改造计划续
通过websocket协议让FRP用上域前置,可以隐藏真实服务ip地址
零队
Bypass cobaltstrike beacon config scan
拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
Bypass cobaltstrike beacon config scan
拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
Bypass cobaltstrike beacon config scan
拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
Bypass cobaltstrike beacon config scan
拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
TailorScan - 自用缝合怪内网扫描器
自用缝合怪内网扫描器,支持端口扫描,识别服务,获取title,扫描多网卡,ms17010扫描,icmp存活探测
TailorScan - 自用缝合怪内网扫描器
自用缝合怪内网扫描器,支持端口扫描,识别服务,获取title,扫描多网卡,ms17010扫描,icmp存活探测
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
SauronEye-Modify:快速查找目标终端文件并压缩打包上传oss
某期间用到的溯源技巧
前几周用到的溯源技巧。
某期间用到的溯源技巧
前几周用到的溯源技巧。
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
SharpOSS-利用阿里云OSS实现内网渗透中的快速文件上传
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了
MySQL蜜罐获取攻击者微信ID
前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
Fofa采集工具-自修改版本
利用图片隐写术来远程动态加载shellcode
将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
利用图片隐写术来远程动态加载shellcode
将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
冰蝎改造之不改动客户端=>内存马
前言看了内存reGeorge之后,觉得很有趣,复现完之后开始想着怎么玩点骚的
安全技术分享
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)