分类： 黑客技术

ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测

Read more

EHole(棱洞)-红队重点攻击系统指纹探测工具,EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic,可从本地读取识别,也可以从FOFA进行批量调用API识别.

Read more

通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上，例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常

Read more

抓取360安全浏览器密码的CobaltStrike脚本,360SafeBrowsergetpass是一个一键辅助抓取360安全浏览器密码的CobaltStrike脚本,用于节省红队工作量,通过下载浏览器数据库,记录密钥来离线解密浏览器密码,所有数据存储在C2服务器,可在本地解密

Read more