Leveraging Linux udev for persistence

本 WriteUp 大部分参考 https://wiki.teamssix.com/cloudnative/kubernetes/wiz-k8s-lan-party-wp.html RECON DNSing with the stars You have shell access to compromised a Kubernetes pod at the bottom of t...

[https://redsiege.com/blog/2024/04/using-microsoft-dev-tunnels-for-c2-redirection/] Microsoft Dev Tunnels 允许开发人员在互联网上安全地共享本地 Web 服务。它使开发人员能够将其本地开发环境与云服务连接起来，与同事共享正在进行的工作，并帮助构建 Webhook。开发隧道主要用于临时测...

漏洞信息 CVE-2024-21413 是 Microsoft Outlook 中发现的一个重大安全漏洞，CVSS 为 9.8。该漏洞被称为 #MonikerLink 错误，具有深远的影响，包括本地 NTLM 信息的潜在泄漏和远程代码执行。此外，它还强调了可以绕过 Office Protected View，从而将其威胁扩展到其他 Office 应用程序。 漏洞利用 Outloo...

针对 OkHttp OkHttp 介绍 OkHttp 是 Square 公司开发的一个开源网络请求库，适用于 Android 和 Java 应用程序。它基于 HTTP/2 和 SPDY 协议，提供了简单易用的 API，支持同步和异步请求，并具有拦截器机制，可用于修改请求和响应数据。 识别 MitM 抓包中的证书错误类型 未安装 burpsuite 证书 打开浏览器，访问 ...

SCM 是 Windows 操作系统中的服务控制管理器（Service Control Manager）的缩写。SCM 是 Windows 操作系统的一个重要组件，它负责启动、停止和管理 Windows 服务，这些服务可以是操作系统自带的服务，也可以是第三方应用程序的服务。SCM 还可以监控服务的运行状态，并在服务出现故障时自动重启服务。 在 Windows 操作系统中，SCM 通过服务控...

备份 在原始实例中 工具 -> 导出数据库 导出所有书签 创建新实例 新建 docker 容器 docker run --detach \ --name myshaarli \ --publish 8080:80 \ # 映射 80 端口到外部 8080 端口 -d \ # 后台运行 --r...

上下文菜单为用户提供了快捷方式，以执行许多操作。上下文菜单通过右键单击调用，对于每个 Windows 用户来说，这是一个非常常见的操作。在攻击性操作中，通过在用户尝试使用上下文菜单时执行 shellcode，可以将此操作武器化以实现持久化。 RistBS 开发了一个名为 ContextMenuHijack 的 POC，可以通过注册 COM 对象利用上下文菜单实现持久化。使用“Virtual...

什么是 ChatGPT？ ChatGPT 是由 OpenAI 开发的一个大型语言模型。它是一种使用自然语言处理技术的 AI 对话代理，能够理解和生成类似于真人对话的文本响应。 使用自动化脚本的好处 自动化脚本可以提供以下好处： 提高效率：自动化脚本可以大大减少人工操作的时间和精力，从而提高信息收集和分析的效率。 减少错误：自动化脚本可以减少人为的错误，因为它们可以自动执行重...

0x00 创建原始虚拟机 按照步骤正常创建虚拟机即可。 0x01 自定义虚拟机 自定义模板虚拟机，安装基础工具等，满足基础需求： 系统更新 安装所需的基础软件包 修改必要的系统设置 完成后，关闭虚拟机电源，并且 禁止再次打开虚拟机电源 。 0x02 创建 VMware ESXi 模板存储库 在 Storage 存储库新建用于保存虚拟机模板的文件夹，如 TE...