Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

 分类:渗透测试

蚁剑特征性信息修改简单过WAF

蚁剑特征性信息修改简单过WAF
0x00 前言 针对于蚁剑的特征,对于流量传输中WAF检测的绕过, 打造武器库, 进行合理化的修改,例如请求头的伪造,流量的加密等一些常用功能,这边主要进行 这几部分的修改。 0x01 修改位置 蚁剑代理通道UA特征伪造RSA流量加密 0x02 ...

Adminxe 10个月前 (09-21) 2258℃ 0评论 9喜欢

Cobalt Strike特征性信息修改玩转防火墙设备

Cobalt Strike特征性信息修改玩转防火墙设备
0x00 前言 Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。 后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...

Adminxe 11个月前 (09-13) 1765℃ 2评论 12喜欢

深信服 EDR终端检测响应平台 0day RCE 漏洞

深信服 EDR终端检测响应平台 0day RCE 漏洞
0x01 前言 昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。 其次大哥来波最真挚的简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检...

Adminxe 12个月前 (08-18) 2641℃ 0评论 30喜欢

利用系统函数获取Windows明文密码

利用系统函数获取Windows明文密码
0x01 前言 前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell...

Adminxe 1年前 (2020-07-22) 1757℃ 0评论 41喜欢