7年前的Polkit缺陷导致提权漏洞|CVE-2021-3560,该漏洞影响0.113到0.118之间的polkit版本,该漏洞非常容易被利用。只需要在终端中使用一些标准工具(如bash、kill和dbus-send)执行几条命令
Read more
分类: 黑客技术
charlotte免杀c++ shellcode启动器|杀毒软件绕过
charlotte免杀c++ shellcode启动器|杀毒软件绕过,Charlotte是一款基于C++实现的Shellcode启动器,shellcode和函数名的异或加密,随机字符串长度和 XOR 密钥长度,win32 api函数的动态调用
Read more
渗透测试|bypass国外杀毒软件|诺顿免杀cs上线
渗透测试|bypass国外杀毒软件|诺顿免杀cs上线,绕过杀软(免杀),FourEye免杀,DNStager分离免杀,内网信息收集,横向渗透尝试,go语言加密shellcode免杀,base64加密shellcode加载
Read more
FourEye-杀毒软件绕过工具|exe免杀快速生成器
FourEye-杀毒软件绕过工具|exe免杀快速生成器,可绕过火绒,卡巴斯基,三种免杀方式:Fiber,APC,图片分离,加密方式为xor和rot13,可生成x64,x86,运行后自动隐藏窗口,可成功绕过卡巴斯基并在cobalt strike上线
Read more
隐藏源IP|提高溯源难度|隐藏cobalt strike服务器ip|c2 hidden
隐藏源IP|提高溯源难度|隐藏cobalt strike服务器ip|c2 hidden,使用隧道转发进行代理,使用CDN(cloudflare),使用域名前置(Domain Fronting),使用云服务API网关/云函数,C2服务器安全加固
Read more