潇湘信安

文章/答案/技术大牛

发布

LV0

发表了文章 2024-07-152024-07-15 15:17:41

info_scan！自动化漏洞扫描系统

info_scan是@huan666师傅实战沉淀几年的一款自动化漏洞扫描系统，包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位...

潇湘信安 2024-07-152024-07-15 15:17:42

服务、漏洞、系统、网站、自动化

发表了文章 2024-07-152024-07-15 15:15:34

CVE-2024-30088提权漏洞插件

CVE-2024-30088是Windows内核提权漏洞，由越南安全研究员@Bùi Quang Hiếu详细分析。漏洞发生在AuthzBasepCopyoutI...

潇湘信安 2024-07-152024-07-15 15:15:34

权限、测试、插件、函数、漏洞

发表了文章 2024-07-152024-07-15 15:14:16

记一次任意文件读取漏洞的挖掘

在某次测试时，碰到了一个python Django站的任意文件读取漏洞，涉及功能为操作日志的线上查看功能，功能截图如下：

潇湘信安 2024-07-152024-07-15 15:14:16

漏洞、日志、project、测试、框架

发表了文章 2024-07-152024-07-15 15:11:48

RmTool！一款蓝队必备应急工具

一款蓝队应急工具，支持最低版本: windows7 x64，必须右键以管理员运行此工具，否做功能会失效。

潇湘信安 2024-07-152024-07-15 15:11:48

工具、进程、内存、配置、程序

发表了文章 2024-07-052024-07-05 15:28:38

Burpsuite API敏感信息查找插件

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，使用该插件能让我们快速发现未授权/敏感信息/...

潇湘信安 2024-07-052024-07-05 15:28:39

接口、开发、浏览器、api、插件

发表了文章 2024-07-042024-07-04 15:11:03

CISP-PTS中的渗透小技巧分享

1.3、XXE相关技巧 1.3.1、XXE载荷构技巧使用seclists的XXE-Fuzzing.txt的第9行，做一个简单改造即可使用。对比如下：改造...

潇湘信安 2024-07-042024-07-04 15:11:03

技巧、脚本、路由、协议、公众号

发表了文章 2024-07-042024-07-04 15:09:31

PostExpKit插件更新：进程注入模块

今天更新下PostExpKit插件的进程注入模块，目前已集成CS内置进程注入命令spawnto、spawn、inject，另外还有PoolPartyBof、Th...

潇湘信安 2024-07-042024-07-04 15:09:31

插件、进程、权限、主机、测试

发表了文章 2024-06-192024-06-19 20:55:04

CVE-2024-26229提权复现测试记录

这篇记录文是在@IIX Fiber师傅帮助下完成的，同时也感谢群里@Maytersec、@天明、@程哥、@阿柳几个师傅给提供的测试环境和帮着一起测试。

潇湘信安 2024-06-192024-06-19 20:55:04

编译、测试、服务、漏洞、权限

发表了文章 2024-06-192024-06-19 20:53:18

Windows2022绕过Defender提权

星球某位师傅找我讨论了一个他在项目实战测试中关于Windows2022绕过Windows Defender提权过程遇到的一些问题，在这简单记录并分享下在这种场景...

潇湘信安 2024-06-192024-06-19 20:53:19

进程、exe、测试、插件、程序

发表了文章 2024-05-272024-05-27 20:55:25

PostExpKit插件更新：用户操作模块

今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块，可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令，集成多种执行利用方式，更适...

潇湘信安 2024-05-272024-05-27 20:55:25

安全防护、插件、管理、权限、软件

发表了文章 2024-05-182024-05-18 08:27:20

Windows Redis DLL劫持在实战中的利用

举例：例如，假设有一个应用程序叫做"example.exe"，它依赖于名为"example.dll"的动态链接库。而"example.exe"在加载"ex...

潇湘信安 2024-05-182024-05-18 08:27:20

redis、函数、系统、windows、dll

发表了文章 2024-05-092024-05-09 16:04:57

记一次通告引起的漏洞复现记录

2024年4月@不会飞的鱼师傅投稿分享的一篇文章，记录的是他因一起用友的漏洞通告而找到对应的POC并对该漏洞进行复现测试的过程，文章版权归原作者所有。

潇湘信安 2024-05-092024-05-09 16:04:58

漏洞、路由、搜索、源码、中间件

发表了文章 2024-04-302024-04-30 18:40:44

PostExpKit - 20240423更新

前段时间分享了PostExpKit插件的提权模块：简单好用的CobaltStrike提权插件，这次主要更新一些我认为比较实用的功能：1、2、3过部分防护场景，B...

潇湘信安 2024-04-302024-04-30 18:40:44

脚本、进程、线程、测试、插件

发表了文章 2024-04-242024-04-24 09:48:24

Arsenal-kit免杀套件编译与测试

CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀，但我们可以用CobaltStrike官方Arsenal Ki...

潇湘信安 2024-04-242024-04-24 09:48:24

测试、插件、脚本、源码、编译

发表了文章 2024-04-232024-04-23 12:21:29

MS17-010永恒之蓝绕过数字上线

@格林师傅在实战中遇到的一个场景：已代理进内网，通过扫描发现内网某台主机存在有MS17-010，但是因为这台机器上存在360而无法直接利用，不过可以通过ms17...

潇湘信安 2024-04-232024-04-23 12:21:29

脚本、漏洞、内存、变量、测试

发表了文章 2024-04-152024-04-15 16:49:35