文章介绍了Windows、Linux、MAC环境下命令混淆的原理及其注意事项,同时还给出了武器化的网站: https://argfuscator.net/
一篇介绍了Springboot中关于actuator端点的相关漏洞,感觉非常不错,很系统,对于具体的漏洞利用部分直接看文章就好。
来自文章中的一句话:
raccoon是我们开发的一个小工具,可以在窗口最小化的情况下对进程进行有针对性的截图
raccoon
本篇文章主要围绕对非传统架构的DNS外带数据的创新,原先的C2 DNS通道使用无限查询子域名来达到目的,而现在,本篇文章从DNS协议本身出发,介绍了四种不同的方式方法来同样达到这个目的,最重要的是,它给出了一个概念性验证的工具(golang编写),你可以轻松的修改并验证这些技术的可行性,最后移植到你的C2当中。
这个工具看了一下,主要是无损插入payload。举例举的是插入了webshell的一句话木马进去,应用场景感觉可以是制作图片马或者其余什么隐藏式的shellcode载体?