工具推荐 | ebpf 一种新型内核马/WebShell技术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍veo师傅研究的一个全链路内存马系列(ebpf内核...
admin
从入门到精通:Ansible Shell 模块的应用与最佳实践
Ansible是一款强大的自动化运维工具,通过其模块化的设计,可以方便地管理和配置远程主机。作为Ansible的一个常用模块,shell 模块使得我们可以在目标主机上执行复杂的命令...
.NET 通过创建管道代替cmd.exe执行命令
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET内网实战:通过指定的COM接口执行命令绕过UAC
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
Docker api未授权访问工具-DockerApiRCE
DockerApiRCE 简介当内网遇到docker api未授权访问时,需要截图统计数量和执行命令证明获取相关权限,要求主机必须有docker环境才能操作,而且不方便,写这个工具...
.NET 一款内网渗透用户降权执行命令的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
一个基于rpc的横向移动工具,具有上传文件和执行命令功能。
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
【免杀工具】webshell免杀一键生成
0x00 前言使用异或生成免杀webshell以及使用异或生成payload经测试可以绕过主流防护软件webshell扫描以及杀毒软件检测0x01 webshell生成使用pyth...
.NET 一款红队执行命令回显的白名单工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Ansible的shell模块和command命令有何异同?
1 前言 Ansible是一款基于Python开发的自动化运维工具,集合puppet、cfengine、chef、func、fabric等众多运维工具的优点,实现了批量系统配置、批...