入侵渗透痕迹清理工具
moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。
它保存系统日志利用前的状态并恢复该状态，包括利用后的文件系统时间戳，在 shell 中留下零痕迹。
#redteam #工具分享 #pentest 🐥 [威胁情报]

内网大杀器Fscan更新
加入控制台颜色输出(可-nocolor)、保存文件json结构(-json)、修改tls最低版本为1.0、端口分组(-p db,web,service)。

https://github.com/shadow1ng/fscan
#pentest #工具分享 #redteam

强制开通ChatGPT Plus 4.0的方法跳过排队
步骤 1:大概 gpt
步骤2：重点！通过开发者工具(F12)
①在谷歌浏览器中，快捷键F12打开开发者工具，或者右键页面点击"检查"。
②点击"Console"选项，在出现的">"符号处输入代码。完成输入后，按下回车键即可打开充值Plus会员的页面。
https://mp.weixin.qq.com/s/rGX112G1XFf2-ZQtIa5-HA
#好文推荐 #ChatGPT 🐥 [威胁情报]

价值 28w 的漏洞在Google Cloud API Gateway中揭示一个关键身份验证绕过漏洞
https://securingbits.com/bypassing-google-cloud-api-gateway

#好文推荐 #赏金猎人 🐥 [威胁情报]

一个简单易用的红色团队rootkit
• 隐藏和隐藏过程
• 过程提升
• 过程保护（防杀和倾倒）
• 绕过pe-sieve
• 线程隐藏
• 线程保护（防杀伤）
• 文件保护（防删除和覆盖）
• 文件隐藏
https://github.com/Idov31/Nidhogg/tree/dev
#redteam #工具分享 #免杀 #github 🐥 [威胁情报]

一次GraphQL的探索

GraphQL 是一种面向数据的 API 查询风格，GraphQL并没有绑定数据库，交互逻辑是客户端→GraphQL→后端代码→数据。传统API实现功能一般是一个api对应一个功能，而在GraphQL中，用户请求的url路径固定，只需要改变请求的post内容，无需维护多个api。

https://mp.weixin.qq.com/s/lgCyIqQx0y8YnItpsfwjeg
#好文推荐 #pentest 🐥 [威胁情报]

实战BC从XSS到远控上线

https://maidang.cool/2023/52542.html
#好文推荐 #pentest #赏金猎人 🐥 [威胁情报]

峰回路转之mimikatz通杀杀软

关于mimikatz，之前有做过一些免杀尝试，但是效果不好，仅仅只能短暂躲避360的查杀，这几天看了很多mimikatz免杀的文章有了一些新的想法，于是再次尝试mimikatz免杀。

https://mp.weixin.qq.com/s/Kr5C_9yylw--Uk3Ce4tvKA

#好文推荐 #免杀 #redteam 🐥 [威胁情报]

Webshell混淆免杀的一些思路

为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全人员更好地防范Webshell攻击

https://mp.weixin.qq.com/s/FkoCj27vOA30ZNiLJN7Bgg
#免杀 #好文推荐 #redteam #pentest 🐥 [威胁情报]

利用RAG增强实现对ATT&CK的LLM智能问答

在深入了解RAG之前，让我们先回顾一下大型语言模型（LLM）的基本原理。LLM，如GPT系列，通过在大量文本数据上进行训练，学会了理解和生成人类语言。这些模型的强大之处在于它们的多功能性和适应性，能够在诸如文本生成、摘要、翻译等多种任务上表现出色。
https://mp.weixin.qq.com/s/qM048u_tn_xK5SOqqSCLmQ

#好文推荐 #redteam #pentest 🐥 [威胁情报]

击败eBPF Uprobe监控
Uprobes 是允许钩入任何用户空间程序任意指令的内核功能。当触发这些钩子时，将创建一个事件，并向处理程序（例如，一个 eBPF 程序）提供被探测程序的上下文。然后，您可以记录 CPU 寄存器的值或执行一个 eBPF 程序

https://mp.weixin.qq.com/s/gP4j6Pl3ffvyIINnZKEbTA
#好文推荐 🐥 [威胁情报]

CICD之Atlantis安全
https://mp.weixin.qq.com/s/lFVbmlXcbzNWxEGs3cgRLA

CICD之 Gitea Security
https://mp.weixin.qq.com/s/Yos2d4L_0YNmELC-O71nDg

CICD之Kubernetes 安全
https://mp.weixin.qq.com/s/F2zPfstRi_xQAPcZs5Eh2A

#好文推荐 #安全建设 🐥 [威胁情报]

几款免杀工具

https://github.com/klezVirus/inceptor/

https://github.com/phra/PEzor
都内置 sgn 对 shellcode 编码

https://mp.weixin.qq.com/s/pHezQHHxjEfAFr9Idnbssw
#好文推荐 #pentest #redteam #免杀 #github 🐥 [威胁情报]

红队 - 浏览器缓存走私

在这篇博文中，我将介绍一种技术，攻击者可以利用该技术对目标员工进行社会工程以访问网站。然后，该网站将默默地将 DLL 有效负载伪装成图像放置在浏览器的缓存中。在同一个网站上，用户经过社交工程，运行一个看起来良性的 PowerShell Oneliner，将 DLL 有效负载移动到一个文件夹，并在其中自动执行。我还将展示我在进行这项研究时发现的有关 Defender 的其他一些有趣的事情。
https://blog.whiteflag.io/blog/browser-cache-smuggling/
#redteam #好文推荐 #pentest 🐥 [威胁情报]