红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞
Read more
标签: 黑客技术
ios网络嗅探器 NetworkSniffer无需代理记录iOS网络流量
ios网络嗅探器 NetworkSniffer无需代理记录iOS网络流量,NetworkSniffer将记录任何iOS应用程序的所有流量。这包括WKWebView和UIWebView,不需要证书绕过,启动您要捕获的应用程序即可开始捕获
Read more
ShiroExploit Shiro反序列化漏洞利用工具
ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测
Read more
EHole(棱洞)-红队重点攻击系统指纹探测工具
EHole(棱洞)-红队重点攻击系统指纹探测工具,EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic,可从本地读取识别,也可以从FOFA进行批量调用API识别.
Read more
通过命名管道分析检测Cobalt Strike默认模块
通过命名管道分析检测Cobalt Strike默认模块,我们将注意力集中在一些提供Cobalt Strike的后期开发功能的内置模块上,例如键盘记录器,Mimikatz和屏幕截图模块,对于防御者希望就如何发现此特定工具提供一些实用建议,并更广泛地使用Sysmon等工具监视管道异常
Read more