摘要: Memshell工具测试 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 介绍 Memshell是rebeyond写的一款内存马工具 项目地址:https://github.com/rebeyond/memShell 阅读全文
posted @ 2023-12-27 18:15 axing的星空 阅读(79) 评论(0) 推荐(0) 编辑
摘要: Windows影子账户创建与防御 摘要: 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 前提 ​ ·在攻击者获取到系统权限后,一般会创建账号进行持久化,在ATT&CK框架持久化技术中有一个步骤是创建本地账户Create A 阅读全文
posted @ 2023-12-17 16:19 axing的星空 阅读(445) 评论(0) 推荐(0) 编辑
摘要: SSH-IT凭证窃取 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 介绍 SSH-IT可以记录登录其他主机的密码,每次用户使用 ssh 时,SSH-IT会获取SSH 连接,并(秘密)将自己安装到新连接的系统上, 阅读全文
posted @ 2023-11-14 20:23 axing的星空 阅读(58) 评论(0) 推荐(0) 编辑
摘要: lua反弹环境配置(luasocket安装) 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 环境配置问题 在使用lua语言进行反弹shell测试时,执行相关命令提示缺少socket.lua文件 #lua -e "local socke 阅读全文
posted @ 2023-10-25 11:51 axing的星空 阅读(39) 评论(0) 推荐(0) 编辑
摘要: java-memshell检测 前提 在攻防演练中,之前主流的是使用webshell,像冰蝎、哥斯拉、蚁剑等自带的shell等,但随着安全产品如ids、ips、cwpp等对shell的研究大多都可以识别出来,无文件攻击手法的出现绕过了这种检测手法并逐渐受攻击队青睐,同时随着冰蝎、哥斯拉等工具支持一键注入内存马的简易是内存马攻击变得 阅读全文
posted @ 2023-08-01 22:54 axing的星空 阅读(360) 评论(0) 推荐(0) 编辑
摘要: Docker Remote API 未授权访问 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 介绍 Docker Remote API 是一个取代远程命令行界面(rcli)的REST API,其默认绑定2375端口,如管理员对其配置不当 阅读全文
posted @ 2023-07-02 15:54 axing的星空 阅读(980) 评论(0) 推荐(0) 编辑
摘要: Kubernetes Api Server未授权访问 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 简介 kube-apiserver 是 Kubernetes 最重要的核心组件之一,主要提供以下的功能 提供集群管理的 REST API 接口 阅读全文
posted @ 2023-07-02 11:24 axing的星空 阅读(1445) 评论(0) 推荐(0) 编辑
摘要: ## 阿里云域名套CF的CDN ### CDN简介 CDN(内容分发网络),可以把网站内容发至全国所有的节点,从而缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性的技术。它能够有效解决网络带宽小、用户访问量大、网点分布不均等问题。 Cloudflare 是一家全球最著名的 CDN 加 阅读全文
posted @ 2022-12-28 18:20 axing的星空 阅读(1195) 评论(0) 推荐(0) 编辑
摘要: 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 简介 Sliver 是一个开源的跨平台对手仿真/红队框架,各种规模的组织都可以使用它来执行安全测试。Sliver 生成的木马支持 C2 ove 阅读全文
posted @ 2022-12-28 18:15 axing的星空 阅读(1520) 评论(0) 推荐(0) 编辑
摘要: redis 未授权访问 免责声明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本篇文章作者不为此承担任何责任,一旦造成后果请自行承担! 简介 Redis 全称 Remote Dictionary Server(即远程字典服务),它是一个基于内存(当然也可 阅读全文
posted @ 2022-12-12 16:58 axing的星空 阅读(2344) 评论(0) 推荐(0) 编辑