Ed1s0n

摘要： 云原生安全之k0otkit后渗透利用 k0otkit 是一种通用的后渗透技术，可用于对 Kubernetes 集群的渗透。使用 k0otkit，您可以以快速、隐蔽和连续的方式（反向 shell）操作目标 Kubernetes 集群中的所有节点。 K0otkit使用到的技术： ● DaemonSet和 阅读全文

摘要： 云原生安全之利用Deployment来部署后门 #dep.yaml apiVersion: apps/v1 kind: Deployment #确保在任何时候都有特定数量的Pod副本处于运行状态 metadata: name: nginx-deploy labels: k8s-app: nginx- 阅读全文

摘要： HTTP请求走私是一种干扰网站处理HTTP请求序列方式的技术，使攻击者可以绕过安全控制，未经授权访问敏感数据并直接危害其他应用程序用户。请求走私大多发生于前端服务器和后端服务器对客户端传入的数据理解不一致的情况。这是因为HTTP规范提供了两种不同的方法来指定请求的结束位置，即 Content-Len 阅读全文

摘要： 基于区块链网络的匿名跨平台远控程序 最近看到个不错的项目：基于区块链网络的匿名跨平台远控程序 原文 随着网络技术革新，防火墙杀软的层层迭代，远控木马发展了良久，从最早的基于TCP开端口正向链接的木马，到后来有基于TCP的C/S端的反向链接木马，再到各类变种的HTTP/HTTPS/DNS木马。 目前用 阅读全文

摘要： Exchange漏洞总结 0x00 前言 在渗透测试过程中,Exchange是一个比较奇妙的角色。 一方面，Exchange在外网分布很广，是外网打点人员进入内网的一个重要渠道。 另外一方面，Exchange在域内有着重要的地位，一般来说，拿到Exchange服务器的权限，基本等同于拿到域管的权限。 阅读全文

摘要： 0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿，用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等)，这里就和大家分享一下免杀思路。 0x01 CS shellcode提取IP&port: 起初做的平台是用CS生成的shellcode去生成免杀 阅读全文

摘要： 0x00 前言: 最近闲来无事搞了一个免杀平台玩儿玩儿，用于生成免杀Cobalt Strike木马和免杀加载一些其它shellcode(如msf、自定义等)，在开发过程中遇到了不少有意思的事情，所以这里就和大家分享一下这些。 0x01 CS shellcode提取IP&port: 起初做的平台是用C 阅读全文

摘要： 勒索病毒banana 勒索病毒是黑客通过锁屏、加密文件等方式劫持用户文件并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，进以加密硬盘上的关键文档（如ERP数据库文件）乃至整个硬盘，然后向受害者索要数额不等的赎金后才予以解密。该病毒性质恶劣、危害极大，一 阅读全文

摘要： 绕waf思路总结 0x01：脏数据绕过 即传入一段长数据使waf失效，从而实现绕过waf。文章提到某些waf处理POST的数据时，只会检测开头的8K，后面选择全部放过 0x02：并发请求绕过 对请求进行并发，攻击请求会被负载均衡调度到不同节点，导致某些请求绕过了waf的拦截 0x03：HTTP参数污 阅读全文

摘要： Golang实现沙箱识别 在线沙箱通过记录程序运行情况进行判定，下面介绍一些小技巧来检测程序是否在沙箱里运行。 1.延迟运行 在各类检测沙箱中，检测运行的时间往往是比较短的，因为其没有过多资源可以供程序长时间运行，所以我们可以延迟等待一会儿后再进行真实的操作。 func timeSleep() (i 阅读全文