分享 | 红队攻防渗透实战资源整理（值得关注收藏） 时刻保持对安全领域专业知识的输入是非常重要的。基于此，特整理分享6个干货满满的号主。以下排名不分先后！！EchoSec萌新专注于网安学习，WEB渗透，内网渗透，移动安全，红蓝对抗，漏洞复现，学习总结，... 2022-10-1 09:49:52 | 阅读: 20 | 收藏 | EchoSec 安全 漏洞 渗透 攻防 对抗

【超详细 | 权限维持篇】Windows权限维持技术汇总+复现（建议收藏） 免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任... 2022-9-29 21:10:27 | 阅读: 31 | 收藏 | EchoSec windows microsoft software 后门 machine

【漏洞速递 |附PoC】Cobalt Strike RCE漏洞| CVE-2022-39197 Cobalt Strike 到 4.7 中发现了一个 XSS（跨站点脚本）漏洞，允许远程攻击者在 Cobalt Strike 团队服务器上执行 HTML。要利用此漏洞，必须首先检查 C... 2022-9-28 20:16:25 | 阅读: 159 | 收藏 | EchoSec beacon 漏洞 cobalt payload 脚本

【超详细 | 提权篇】渗透笔记整理（建议收藏） 系统层面提权：拿到webshell后通过对漏洞和工具的利用获取服务器权限或用户名及密码，开启远程连接。    网络层面提权：拿到webshell后无法绕过防火墙等来建立连接时可以通过反弹she... 2022-9-27 08:0:54 | 阅读: 37 | 收藏 | EchoSec 漏洞 cmdshell windows mof

分享 | 利用表情符号做的PHP版webshell（附下载） 项目地址：https://github.com/nightfury99/php-emoji-webshell0x01 php-emoji-webshell介绍这个 webshell 没有什么新东西，只... 2022-9-26 20:0:7 | 阅读: 35 | 收藏 | EchoSec 漏洞 php 绕过 脚本 免杀

干货分享 | XXE 漏洞任意文件读取利用方式汇总 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-9-25 20:30:31 | 阅读: 24 | 收藏 | EchoSec php 漏洞 数据 passwd simplexml

神兵利器 | 红队自动化渗透工具New（附下载） F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放... 2022-9-23 22:34:44 | 阅读: 26 | 收藏 | EchoSec 漏洞 爆破 安全 vulhub 免杀

实战分享 | 记一次Shiro过狗到上线CS 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2022-9-22 20:35:52 | 阅读: 124 | 收藏 | EchoSec 漏洞 免杀 飞鸿 charlotte 绕过

【神兵利器 | 附下载】DogCs4.4 v2.1更新 新出了个漏洞,就简单更新一下吧。简单修复了一下最新出来的xss漏洞.1.新加主机ip归属地查询,用本地纯真ip地址库.2.修改默认配置文件存放文件名.也可以自行对比代码，自行修改文件名.3.修复CVE... 2022-9-21 23:22:31 | 阅读: 58 | 收藏 | EchoSec 漏洞 绕过 vulhub 利器 修复

神兵利器 | CS/MSF免杀ShellCode加载器 ShellCode_Loader：Msf & CobaltStrike免杀ShellCode加载器；Shellcode_encryption：免杀Shellcode加密生成工具；注：截至2022年9月... 2022-9-20 23:49:47 | 阅读: 72 | 收藏 | EchoSec shellcode windows payload reverse 8899

神兵利器 | CobaltStrike免杀ShellCode加载器（附下载） 项目作者：Axx8项目地址：https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S... 2022-9-16 21:38:9 | 阅读: 33 | 收藏 | EchoSec shellcode payload 漏洞 免杀 loader

【超详细】红队打点 | 漏洞利用汇总（建议收藏） web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、J... 2022-9-14 22:26:24 | 阅读: 49 | 收藏 | EchoSec php 250d 6379 250a 注入

神兵利器 | 图形化漏洞POC管理Tools（附下载） 项目作者：h4ckdepy项目地址：https://github.com/h4ckdepy/Un1kPoc0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索... 2022-9-13 18:55:8 | 阅读: 36 | 收藏 | EchoSec 漏洞 利器 un1kpoc 绕过 h4ckdepy

神兵利器 | 分享一款域渗透全方位扫描利用Tools 项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、... 2022-9-11 07:5:57 | 阅读: 67 | 收藏 | EchoSec 漏洞 信息 zerologon 免杀

神兵利器 | 红队内网快速渗透利用Tools（附下载） RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使... 2022-9-10 00:39:17 | 阅读: 32 | 收藏 | EchoSec 漏洞 端口 1n7erface 渗透

分享 | CS二开--特征消除2 cobaltstrike4.5特征消除2修改了内置stage的配置，实现硬性特征消除修改部分payload，实现基本免杀修改checksum8 判等参数public static long check... 2022-9-9 13:34:48 | 阅读: 25 | 收藏 | EchoSec checksum8 漏洞 免杀 利器 脚本

实战分享 | 记一红蓝对抗之Solr-RCE实战绕过（建议收藏） 文章来源：潇湘信安该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一... 2022-9-8 20:51:53 | 阅读: 15 | 收藏 | EchoSec 马子 solr 追加 写进去

神兵利器 | 域渗透自动化扫描工具（附下载） 项目作者：lele8项目地址：https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具，方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、... 2022-9-7 23:59:20 | 阅读: 51 | 收藏 | EchoSec 信息 漏洞 mscan lele8

干货分享 | 魔改cs4.5--消除流量特征 少壮不努力，老大消特征浅水一个cs4.5的加密流量消除公开是不可能公开的，这辈子都不可能公开的CS4.5特征消除··································1、修改启动端口65... 2022-8-31 23:18:54 | 阅读: 27 | 收藏 | EchoSec 证书 dnsmax cs4 chenhuan

神兵利器 | 红队内网渗透利器（附下载） 项目地址：https://github.com/1n7erface/RequestTemplateRequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可... 2022-8-27 12:24:38 | 阅读: 33 | 收藏 | EchoSec 渗透 代理 横向 github 并用