🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

Fortinet FortiPortal漏洞详情|CVE-2021-32588

2021年8月16日雨苁渗透测试, 漏洞

Fortinet FortiPortal漏洞详情|CVE-2021-32588,未经身份验证的远程代码执行漏洞,该漏洞的根本原因是在 Web 应用程序源代码中发现的硬编码 Tomcat 管理器凭据可能允许攻击者将任意代码部署到服务器,任意文件读取CVE-2021-36168

AlphaBay暗网市场在被封四年后重新浮出水面|AlphaBay网址

2021年8月15日雨苁个人隐私保护, 安全导航(网站/博客/论坛), 暗网-Tor-onion, 黑客技术, 黑客新闻

AlphaBay暗网市场在被封四年后重新浮出水面|AlphaBay网址,AlphaBay 倒台时的规模是其最大的前身丝绸之路的十倍,2021年8月7日,一位名叫DeSnake的用户在一个流行的暗网论坛上发帖，宣布重新启动 AlphaBay,DeSnake详细描述了重新启动的动机

黑客使用摩斯电码及其他加密方法绕过检测进行网络钓鱼

2021年8月15日雨苁个人隐私保护, 黑客技术, 黑客新闻

黑客使用摩斯电码及其他加密方法绕过检测进行网络钓鱼,攻击者平均每37天更改一次混淆和加密机制,HTML 附件分为几个部分，包括用于窃取密码的 JavaScript 文件，然后使用各种机制对其进行编码,只有将这些片段放在一起并正确解码时，恶意意图才会显示出来

cobalt strike免杀脚本生成器|cna脚本|bypassAV

2021年8月15日雨苁个人隐私保护, 技能树, 木马/病毒(Trojan/virus), 黑客工具, 黑客技术

cobalt strike免杀脚本生成器|cna脚本|bypassAV,该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式

Linux提权之借助包管理器创建恶意的debian包|rpm包

2021年8月13日雨苁技能树, 渗透测试, 漏洞, 黑客技术

Linux提权之借助包管理器创建恶意的debian包|rpm包,我们将研究如何滥用此权限以通过 root shell 获得对机器的 root 访问权限,创建恶意的 debian 包,APT 配置选项,调用默认pager,创建恶意rpm包,加载自定义 yum 插件,创建恶意快照包