从0到1开发聚合红队平台
情人节无法收到一束花,元宵节还请大口吃汤圆。背景介绍面向百度,和小伙伴一起开发一款适用于自己/小团队的一款红队平台。主要功能把自己常用的工具,聚合起来。开发语言前端:bootst...
admin
新型webshell免杀 | 哥斯拉 Websocket型 webshell
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍哥斯拉webshell管理工具的插件,用于连接we...
图像隐写Bypass 执行命令绕过安全防护
随着安全厂商不断提升其产品的检测能力,对.NET程序集在内存中的加载特征、文件头信息、函数调用路径等行为的识别愈发精准。这使得任何带有明显.NET特征的攻击载荷往往还未执行便被拦截...
Responder就是一个流水线靶场?
特别声明:点此亲启致各位· 本公众号发布的靶场、文章项目中涉及的任何脚本工具,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断...
干货 | Github安全搬运工 2022年第四期
TPLogScanThinkPHP全日志扫描工具,命令行版和BurpSuite插件版地址:https://github.com/r3change/TPLogScannuclei-...
【人工智能安全实践】基于KNN算法检测WebShell
大家好!又见面了。想必很多朋友都参加过护网,很多刚入行的小白都是整天哭着 喊着要当红队,对蓝队技术嗤之以鼻。装个Kali用几个所谓的黑客工具当个脚本小子,一点原理都不懂,虚拟机里...
WebShell 再进化:无需 cmd.exe 实现任意命令执行
在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行是关键策略之一。传统的命令执行方式,如调用 cmd.exe,常常被现代安全产品识别和拦截。为应对这一挑战,Sharp4WebC...
WebShell 对抗,规避 w3wp 进程树监测,绕过 cmd.exe 执行系统命令
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...