首页
学习
活动
专区
工具
TVP
发布

Khan安全团队

信息安全、网络安全、网络安全攻防
专栏作者
764
文章
958624
阅读量
71
订阅数
rust实现xray的http poc扫描
直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化 对xray的yml文件进行解析,在构造结构体的时候,我们发现,有一些看上去应该是HashMap类型的变量,执行起来却必须是有序的,如
Khan安全团队
2023-11-28
1720
Powershell - 后门生成器
用 Powershell 编写并用 Python 混淆的反向后门。允许后门在每次运行后都有一个新的签名。还可以为 Flipper Zero 和 USB Rubber Ducky 生成自动运行脚本。
Khan安全团队
2023-02-23
3830
PHPShell - 流行的 C99 变体的安全构建
web shell 的一个很好的例子是 c99 变体,它是一个 PHP shell(大多数人称之为恶意软件),经常上传到易受攻击的 web 应用程序,为黑客提供接口。c99 shell 允许攻击者控制 Internet 服务器的进程,允许他或她作为威胁正在运行的帐户在服务器上发出命令。它允许黑客上传、浏览文件系统、编辑和查看文件,此外还可以删除、移动文件和更改权限。查找 c99 shell 是识别系统妥协的极好方法。如果打包,c99 shell 大约有 1500 行,如果正确显示则有 4900 多行,它的一些特性包括显示 Web 服务器可能使用的安全措施,一个有权限的文件查看器,它有许多可用于编写保护对策的签名。
Khan安全团队
2023-02-23
4230
神兵利器 - 具有交互式界面的自动 SSTI 检测工具
SSTImap 是一种渗透测试软件,可以检查网站是否存在代码注入和服务器端模板注入漏洞并加以利用,从而提供对操作系统本身的访问权限。
Khan安全团队
2023-02-23
6140
Docker 枚举、特权升级和容器逃逸 (DEEPCE)
为了使其与最大数量的容器兼容,DEEPCE 是纯编写的sh,没有依赖性。如果可用,它将使用其他工具,例如 curl、nmap、nslookup 和 dig,但在大多数情况下不依赖于它们进行枚举。
Khan安全团队
2023-02-23
4170
SSH PuTTY 登录暴力破解器
ssh-putty-brute.ps1是一个包装脚本,它使用 PuTTY 客户端(putty.exe或plink.exe)执行 SSH 登录暴力攻击。
Khan安全团队
2023-02-23
7460
Havoc - 可延展的后开发命令和控制框架
📷 📷 特征 用 C++ 和 Qt 编写的跨平台 UI 基于吸血鬼的现代黑暗主题 团队服务器 用 Go 语言编写 多人游戏 有效载荷生成(exe/shellcode/dll) HTTP/HTTPS 侦听器 可定制的 C2 配置文件 外部C2 Havoc 的旗舰代理,用 C 和 ASM 编写 通过Ekko或FOLIAGE进行睡眠混淆 x64 返回地址欺骗 Nt* API 的间接系统调用 中小企业支持 令牌库 各种内置的后期开发命令 📷 Extensibility External C2 Custom Agen
Khan安全团队
2023-02-23
2520
基于 Python 的 Crypter 可以绕过任何类型的防病毒产品
📷 在 github 上查找任何基于 Python 的后门/RAT。 用 pycrypt 加密它的有效载荷 现在使用 pyinstaller 将加密的有效负载转换为 exe KleenScan 扫描仪结果 生成的 stub.py 结果:-https://kleenscan.com/scan_result/39e61c692ee91dd6cd48aca77a8bb220ef27fcc40df75807d4a1f96b4db8df69 加密代码结果:-https://kleenscan.com/scan_res
Khan安全团队
2023-02-23
3700
典中典 - 国外漏洞挖掘案例
一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.com,然后我看到了一些 Web 界面。看起来像这样:
Khan安全团队
2023-02-23
7730
Google Chrome CVE-2022-3656 漏洞
Imperva Red Team 最近披露了一个名为 CVE-2022-3656 的漏洞,该漏洞影响超过 25 亿 Google Chrome 和基于 Chromium 的浏览器的用户。
Khan安全团队
2023-01-28
4390
【云安全最佳实践】基础防护建设
做好基线核查和加固是安全管理工作中的基础工作,但却与安全事件密切相关。例如系统账号登录策略未做好合规要求,黑客就可以通过弱口令、默认口令等方式登录系统。但如果做好基线核查和系统加固,既可以很好应对监管部门安全检查,也可以增加黑客入侵的困难,在面对突发安全事件或0Day漏洞时候有足够的响应处理时间,因此安全基线管理工作不可缺少。
Khan安全团队
2022-09-27
7280
从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(如果安装了桌面体验)。简而言之,这是通过以下方式完成的;
Khan安全团队
2022-07-13
7580
域持久性:银票攻击
白银票证是针对特定服务的伪造服务或 TGS 票证,可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中,攻击者可以制作有效的 TGS 服务并使用相关的 NTLM 哈希可以进一步制作其他服务的票证。
Khan安全团队
2022-07-13
8560
5000字解析:实战化场景下的容器安全攻防之道
在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,容器、容器云逐渐成为工作负载的主流形态。
Khan安全团队
2022-07-13
7870
DOMDig - 用于单页应用程序的 DOM XSS 扫描器
DOMDig 是一个运行在 Chromium 网络浏览器中的 DOM XSS 扫描器,它可以递归地扫描单页应用程序 (SPA)。
Khan安全团队
2022-07-13
7040
Atlassian Confluence 蜜罐 (CVE-2022-26134)
ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26134 ) 的简单蜜罐。
Khan安全团队
2022-07-13
2890
红队提权 - 可写系统路径权限提升
这些问题的根本原因来自常见的系统配置错误,这使得识别和利用这些问题非常可靠。相比之下,传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量,具体取决于目标使用的操作系统版本或系统构建。
Khan安全团队
2022-07-13
8850
Sql-injection-Payload
通用 SQL 注入负载 ' '' ` `` , " "" / // \ \\ ; ' or " -- or # ' OR '1 ' OR 1 -- - " OR "" = " " OR 1 = 1 -- - ' OR '' = ' '=' 'LIKE' '=0--+ OR 1=1 ' OR 'x'='x ' AND id IS NULL; -- '''''''''''''UNION SELECT '2 %00 /*…*/ + addition, concatenate (or space in
Khan安全团队
2022-07-13
6230
攻防演练中常见的8种攻击方式及应对指南
俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?
Khan安全团队
2022-05-17
1.7K0
关于苹果电脑制作启动U盘的归纳
今天出一期详细的苹果电脑IMac, Macbook,IMac mini,Mac PRO等制作安装苹果系统U盘的教程。
Khan安全团队
2022-05-17
4.8K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档