xinga

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 介绍 Memshell是rebeyond写的一款内存马工具 项目地址：https://github.com/rebeyond/memShell 阅读全文

摘要： 摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 前提 ​ ·在攻击者获取到系统权限后，一般会创建账号进行持久化，在ATT&CK框架持久化技术中有一个步骤是创建本地账户Create A 阅读全文

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 介绍 SSH-IT可以记录登录其他主机的密码，每次用户使用 ssh 时，SSH-IT会获取SSH 连接，并（秘密）将自己安装到新连接的系统上， 阅读全文

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 环境配置问题 在使用lua语言进行反弹shell测试时，执行相关命令提示缺少socket.lua文件 #lua -e "local socke 阅读全文

摘要： 前提 在攻防演练中，之前主流的是使用webshell，像冰蝎、哥斯拉、蚁剑等自带的shell等，但随着安全产品如ids、ips、cwpp等对shell的研究大多都可以识别出来，无文件攻击手法的出现绕过了这种检测手法并逐渐受攻击队青睐，同时随着冰蝎、哥斯拉等工具支持一键注入内存马的简易是内存马攻击变得 阅读全文

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 介绍 Docker Remote API 是一个取代远程命令行界面（rcli）的REST API，其默认绑定2375端口，如管理员对其配置不当 阅读全文

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 简介 kube-apiserver 是 Kubernetes 最重要的核心组件之一，主要提供以下的功能 提供集群管理的 REST API 接口 阅读全文

摘要： ## 阿里云域名套CF的CDN ### CDN简介 CDN(内容分发网络)，可以把网站内容发至全国所有的节点，从而缩短用户查看对象的延迟，提高用户访问网站的响应速度与网站的可用性的技术。它能够有效解决网络带宽小、用户访问量大、网点分布不均等问题。 Cloudflare 是一家全球最著名的 CDN 加 阅读全文

摘要： 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 简介 Sliver 是一个开源的跨平台对手仿真/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 生成的木马支持 C2 ove 阅读全文

摘要： redis 未授权访问 免责声明：由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本篇文章作者不为此承担任何责任，一旦造成后果请自行承担！ 简介 Redis 全称 Remote Dictionary Server（即远程字典服务），它是一个基于内存（当然也可 阅读全文