- 博客(136)
- 收藏
- 关注
RSS订阅原创 PostExpKit - CVE-2024-26229提权复现测试
CVE-2024-26229:Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。
2024-06-25 21:41:48
1665
原创 PostExpKit - Windows2022绕过Defender提权
星球某位师傅找我讨论了一个他在项目实战测试中关于Windows2022绕过Windows Defender提权过程遇到的一些问题,在这简单记录并分享下在这种场景下如何绕过该防护进行提权的方法和思路。
2024-06-25 19:13:36
1260
原创 CobaltStrike插件PostExpKit - 用户操作模块
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。
2024-06-25 18:19:45
502
原创 CobaltStrike插件PostExpKit更新 - 20240423
前段时间分享了PostExpKit插件的提权模块:简单好用的CobaltStrike提权插件,这次主要更新一些我认为比较实用的功能:1、2、3过部分防护场景,BOF合集见原项目,其他都是一些命令增强脚本......。
2024-06-24 07:11:09
1846
原创 PostExpKit - Arsenal-kit免杀套件编译与测试
CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀,但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,目前还有一定免杀效果,过国内杀软问题不大。
2024-06-24 06:44:55
1953
1
原创 简单好用的CobaltStrike提权插件 - PostExpKit
今天给大家分享一个我最近在写的CobaltStrike后渗透插件(PostExpKit),目前暂时只完成了提权模块,其他模块功能还在编写和测试...。
2024-06-24 06:00:40
1172
原创 yyds!分享几个大佬的内网横向工具
分享几个用Impacket实现的内网横向界面化工具,有python的,也有java的,支持明文和哈希传递多种命令执行方式,其中还有3个支持交互式命令执行,还可以设置编码防止中文乱码。
2023-09-19 14:54:31
459
原创 一个集成的BurpSuite漏洞探测插件
一个集成的BurpSuite漏洞探测插件。本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。
2023-09-19 14:54:08
479
1
原创 tql!分享一个Linux权限维持神器!!
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]
2023-09-19 14:53:30
358
原创 Supershel!基于Web的C2远控平台
Supershell是一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload,集成了客户端管理、客户端Payload生成、交互式Shell、文件管理、文件服务器、内存注入、安装服务、迁移guid、本地原生sftp命令传输文件、本地ssh隧道端口转发和备忘录等功能。
2023-09-19 14:52:25
876
原创 Hikvision海康威视综合安防平台加解密工具!
@wafinfo师傅写的一个海康威视综合安防平台后渗透利用工具,可替换sysadmin用户password和salt以及解密数据库的连接密码。
2023-09-19 14:51:45
4434
1
原创 ToolsFx!一款跨平台密码学工具箱
基于kotlin+tornadoFx的跨平台密码学工具箱,包含编解码、编码转换、加解密、哈希、MAC、签名、大数运算、压缩、二维码功能、CTF等实用功能,支持插件。
2023-09-19 14:50:56
686
原创 获取Telegram对话者IP地址工具
这个脚本工具可以通过TelegramMessenger中的音频通话来确定对话者的IP地址。另外,我编写了一个用于自动化的脚本。
2023-09-18 01:32:38
2466
原创 r0capture!安卓应用层抓包通杀脚本
仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
2023-09-18 01:32:22
691
原创 Sharp!好用的Wi-Fi密码抓取神器
Sharp Wifi密码抓取器以明文形式从工作站上保存的所有WLAN配置文件中检索Wi-Fi密码。它被归类为使用本机Win32 API用.NET 4.0编写的态势感知(主机侦察)工具。
2023-09-18 01:32:00
232
原创 Goon!一款好用的扫描爆破工具
goon集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等爆破以及如netbios探测等功能。
2023-09-18 01:31:22
1392
原创 Covenant!过EDR检测的C2框架
Covenant是一个.NET开发的C2(command and control)框架,旨在突出.NET的攻击面,并充当红队成员的协作命令和控制平台,该工具不仅支持Linux,MacOS和Windows,还支持docker容器,最特别的地方是支持动态编译,能够将输入的C#代码上传至C2 Server,获得编译后的文件并使用Assembly.Load()从内存进行加载。
2023-09-18 01:30:54
245
原创 Thelostworld_OA漏洞利用工具V1.1
基于JavaFX图形化界面开发的快速OA类利用工具,作者收集和整理了目前工具的OA类验证及其利用的方式和方法,整合成一个方便快捷图形化的快速利用工具。
2023-09-18 01:30:45
596
1
原创 魔改NPS,过流量检测,已修复漏洞
nps是渗透测试和红蓝攻防过程中常用的工具,通信流量比较稳定,但对流量特征抓的比较死,常常出现落地秒的情况,所以@Q16G师傅基于原版的nps进行二次开发。
2023-09-18 01:30:34
2117
原创 Niu!分享一个SSL证书关联IP提取器
此脚本能够帮助用户提取与特定SSL证书序列号相关联的IP地址。通过利用套接字连接和SSL/TLS握手,脚本能够检索证书的序列号,并使用FOFA搜索引擎来查询所有共享相同证书序列号的IP地址。
2023-09-18 01:29:18
125
原创 LoaderFly!一款新的红队免杀工具
@wangfly师傅分享的一个用于红队快速生成免杀木马的工具,基于shellcodeloader项目进行的魔改二开,目前还能过国内外主流杀软。
2023-09-18 01:29:00
457
1
原创 Commando VM 3.0 红队渗透工具集
CommandoVM是一个全面的、可定制的、基于Windows的安全发行版,用于渗透测试和红队。CommandoVM附带了Kali Linux中未包含的各种攻击工具,这些工具突出了Windows作为攻击平台的有效性。
2023-09-18 01:27:55
792
原创 TitanScan!一个批量漏洞检测工具
TitanScan 是@Mert师傅用Go写的一个批量漏洞检测工具,目前仅支持检测用友的漏洞。后续更新计划:多线程、增加别的的相关漏洞、结果保存等等功能,大家可以关注下他的这个项目。
2023-09-18 01:26:43
159
原创 WinRAR CVE-2023-38831简单复现
CVE-2023-38831 该漏洞于 2023 年 4 月至 2023 年 8 月期间在野外被利用。当用户尝试查看 ZIP 存档中的良性文件时,WinRAR 6.23之前的版本允许攻击者执行任意代码。出现此问题的原因是 ZIP 存档可能包含良性文件(例如普通 .JPG 文件)以及与良性文件同名的文件夹,并且处理该文件夹的内容(可能包括可执行内容)在尝试仅访问良性文件期间。
2023-09-18 01:26:31
406
原创 spray!下一代目录/文件扫描工具
超强的性能,在本地测试极限性能的场景下,能超过ffuf与feroxbruster的性能50%以上。实际情况受到网络的影响,感受没有这么明确,但在多目标下可以感受到明显的区别。
2023-09-18 01:25:58
240
原创 EHole魔改!红队快速批量打点工具
在进行web打点时,信息收集中对目标进行指纹识别是必不可少的一个环节,使用EHole识别出来的重点资产还要用其他漏洞利用工具去检测,非常的不方便,在原本的基础上加了个漏洞检测功能。提打点的效率。(不影响原版功能的使用)
2023-09-18 01:25:23
639
原创 tql!读取本机对外RDP连接记录工具
C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。
2023-09-17 06:53:25
146
原创 Niu!一款简单好用的资产处理工具
Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理工具,在渗透测试实战过程中,有很多重复的操作,所以思考着写一款小工具来减少重复的劳动。
2023-09-17 06:43:21
107
原创 针对Spring漏洞综合利用图形化工具
一款针对Spring漏洞框架进行快速利用的图形化工具,支持CVE-2022-22947、CVE-2022-22963漏洞的检测,命令执行及注入内存马等功能。
2023-09-17 06:38:16
470
原创 免杀版Neo-reGeorg内网隧道工具
@Se7en师傅改写的一个免杀版Neo-reGeorg,只改了aspx,因为默认生成的php和jsp,Neo-reGeorg自身免杀效果就很好,暂时不需要处理。
2023-09-17 06:31:23
424
原创 URLFinder!页面敏感信息提取工具
URLFinder是一款快速、全面、易用的页面信息提取工具,用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。
2023-09-17 06:27:42
3768
2
原创 fuzzuli!一款牛X的查找备份文件工具
fuzzuli 是一种 url 模糊测试工具,旨在通过创建基于域的动态单词列表来查找关键备份文件,支持多个压缩包的扩展名(rar, zip, tar.gz, tar, gz, jar, 7z, bz2等)。
2023-09-17 06:22:51
127
原创 8.10!20+款OA漏洞批量利用工具
OA综合利用工具,集合将近20款OA漏洞批量扫描,本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。
2023-09-17 06:17:40
428
原创 F5-BIG-IP-RCE漏洞批量检测脚本
CVE-2022-1388,该漏洞是由于iControl REST的身份验证功能存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行身份证绕过攻击,最终接管设备控制平台。
2023-09-17 06:11:45
274
原创 牛X!Web渗透工具/插件/漏洞验证
Dude Suite是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。
2023-09-17 06:07:37
239
原创 Niu!一款自动化资产信息收集平台
这是一款自动化信息收集的一个简单平台,通过收集经常使用的信息收集工具和技术,现对内网及互联网资产信息的自动收集,提高隐匿排查和透测测试的工作效率。
2023-09-17 05:57:16
280
2
2022年潇湘信安原创技术文章汇总.pdf
2023-04-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人