Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
终端对抗
一款好像很不错的loader
这里有些技术没听说过,记录一下:
    Fileless execution with remote staged encrypted binary or shellcode.
    Early Bird APC injection.
    Process masquerading.
    Supports Named Pipes. 
    Strings and function calls obfuscation.
    Mortar covert reload subroutine.
    Delay execution techniques. - 暂不清楚怎么delay的
https://github.com/0xsp-SRD/mortar
终端对抗
自动化后渗透操作插件
今天看到了一款不错的后渗透插件,可以自动截图等,感觉非常NICE。回来打算深入研究,并尽可能的实现opsec,全程利用该自动化插件实现全流程自动化。
https://mp.weixin.qq.com/s?__biz=MzA4NzU1Mjk4Mw==&mid=2247489992&idx=1&sn=4f188e582ef98ebedecbe250dc391cd1
终端对抗
Defender 加白
实现了除了powershell以外的COM接口操作的BOF和WMI来操作Defender加白的C#代码。
- Support for local and remote systems
- Ability to revert said changes
- Support processes, paths, and extensions
- BOF
- C# 
https://github.com/EspressoCake/Defender-Exclusions-Creator-BOF
https://github.com/EspressoCake/DefenderPathExclusions/tree/main
https://t.zsxq.com/18gPdQm6R
WEB安全
电子书在线下载
还蛮不错的,下载点书啥的挺好用的。关键是免费
https://z-lib.io
https://z-lib.io
WEB安全
有关 springboot actuator 被拦截的绕过方法
当遇到访问actuator 可以访问,但再访问如/env的时候被拦截,这个时候可以尝试以下方法:
1.换请求方法
2./actuator;/env;
3./actuator/; /env
4.Content-Type改为application/json
5.大数据包绕过
https://t.zsxq.com/17ufAKoeX