Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
内网渗透
一种全新的思路:利用RDP截图来完成对目标用户名的收集,以便进行RDP爆破
今天搜shodan的时候突然之间发现了某位大哥曾经写过的文章,其中提到了RDP截图中可以存在xxx已登录,我们可以使用此种方法来获取目标的RDP截图,以获取相关用户名,为密码爆破做铺垫。
https://github.com/zer0-t/RDP-screenshotter
终端对抗
Beacon Object Files改进方案探讨及设计改进工具
不光提供了支持异常处理的BOF编写模板,还提供了关于BOF的loader.exe,可以融入到自己的C2当中。
https://github.com/NetSPI/BOF-PE
终端对抗
命令混淆原理介绍及其配套网站
文章介绍了Windows、Linux、MAC环境下命令混淆的原理及其注意事项,同时还给出了武器化的网站:
https://argfuscator.net/
https://www.wietzebeukema.nl/blog/bypassing-detections-with-command-line-obfuscation
WEB安全
springboot actuator漏洞总结
一篇介绍了Springboot中关于actuator端点的相关漏洞,感觉非常不错,很系统,对于具体的漏洞利用部分直接看文章就好。
https://mp.weixin.qq.com/s/7Qrqv13mWOYWogOXbV958A
终端对抗
一款可以支持截取指定进程(无论该进程是否被最小化)的截图工具
来自文章中的一句话:
raccoon是我们开发的一个小工具,可以在窗口最小化的情况下对进程进行有针对性的截图
raccoon
https://www.lrqa.com/en/cyber-labs/introducing-raccoon/