[
HOME
] [
개인정보 보호정책
] [
0day
] [
업무 합작
] [
해킹 서비스
] [
프로젝트 개발
] [
faq
] [
연락하기
] [
원격 제어 트로이 목마
] [
지불
]
사용자:
25793
홈
멤버
로그인
등록
JavaScript가 비활성화되었습니다. 더 나은 환경을 위해 진행하기 전에 브라우저에서 JavaScript를 활성화하십시오.
오래된 브라우저를 사용 중입니다. 이 웹 사이트 또는 다른 웹 사이트가 올바르게 표시되지 않을 수 있습니다.
다른 브라우저
를 업데이트하거나 사용하십시오.
검색
고급 검색...
krhackapt님의 최근 활동
K
krhackapt
님이
해킹 도구
에 주제
Mass-Assigner - HTTP 요청에서 JSON 필드를 수정하여 대량 할당 취약점을 탐지하는 간단한 도구입니다.
을 게시했습니다.
Mass-Assigner - HTTP 요청에서 JSON 필드를 수정하여 대량 할당 취약점을 탐지하는 간단한 도구 4개월 전 오전 8시 30분 FaradaySEC 후원 게시물 다중 사용자 침투 테스트 환경 Zion 3R | Mass...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Imperius - Linux 커널 루트킷을 다시 표시
을 게시했습니다.
LKM 루트킷이 다시 표시되도록 합니다. 예를 들어 루트킷의 "show_module" 함수의 메모리 주소를 가져와 이를 호출하고 LKM 루트킷을 제거할 수 있도록 이를 lsmod에 다시 추가하는 작업이 포함됩니다. /sys/ kernel...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Psobf - PowerShell 난독 처리기
을 게시했습니다.
Psobf - PowerShell 난독 처리기 4개월 전 오전 8시 30분 | FaradaySEC 후원 게시물 | 다중 사용자 침투 테스트 환경 Zion 3R Go로 작성된 PowerShell 스크립트를 난독화하는 도구입니다 . 이 프로그램의...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Ashok - OSINT 크롤러 정보 수집 도구
을 게시했습니다.
정찰은 침투 테스트의 첫 번째 단계로, 실제 공격을 계획하기 전에 정보를 수집하는 것을 의미합니다 . 따라서 Ashok은 정찰 단계를 위해 특별히 설계된 매우 빠른 정찰 도구입니다. Ashok-v1.1에서는 고급 google dorker 및...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Hfinger - HTTP 요청 핑거프린팅
을 게시했습니다.
맬웨어의 HTTP 요청 지문을 채취하는 도구입니다. Tshark를 기반으로 하며 Python3으로 작성되었습니다. 작업 프로토타입 단계 :-) 주요 목적은 맬웨어 요청을 식별하는 데 도움이 되는 고유한 표현(지문)을 제공하는 것입니다...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Volana - 탐지 시스템을 피하기 위한 셸 명령 난독화
을 게시했습니다.
침투 테스트 중 중요한 측면 은 은폐 입니다 . 그러므로 통과한 후에는 흔적을 지워야 합니다 . 그러나 많은 인프라에서는 명령을 실시간으로 기록하고 SIEM 에 전송하므로 사후 정리 부분 자체가 쓸모 없게 됩니다. 자체 셸 런타임을 제공하여...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Volana - 탐지 시스템을 피하기 위한 셸 명령 난독화
을 게시했습니다.
침투 테스트 중 중요한 측면 은 은폐 입니다 . 그러므로 통과한 후에는 흔적을 지워야 합니다 . 그러나 많은 인프라에서는 명령을 실시간으로 기록하고 SIEM 에 전송하므로 사후 정리 부분 자체가 쓸모 없게 됩니다. 자체 셸 런타임을 제공하여...
25nj
K
krhackapt
님이
해킹 도구
에 주제
PIP-INTEL - OSINT 및 사이버 인텔리전스 도구
을 게시했습니다.
Pip-Intel은 OSINT(오픈 소스 인텔리전스 ) 및 사이버 인텔리전스 수집 활동을 위해 설계된 강력한 도구입니다 . 다양한 오픈 소스 도구를 사용자 친화적인 인터페이스에 통합하여 연구원과 사이버 보안 전문가를 위한 데이터 수집 및 분석...
25nj
K
krhackapt
님이
해킹 도구
에 주제
Psobf - PowerShell 난독 처리기
을 게시했습니다.
Psobf - PowerShell 난독 처리기 4개월 전 오전 8시 30분 | FaradaySEC 후원 게시물 | 다중 사용자 침투 테스트 환경 Zion 3R Go로 작성된 PowerShell 스크립트를 난독화하는 도구입니다 . 이 프로그램의...
25nj
K
krhackapt
님이
해킹 기술
에 주제
Godzilla는 미터프리터를 구현합니다.
을 게시했습니다.
Godzilla 버전: 1.0 Cryption :피HP_XOR_BASE64 여기서 분석된 PHP는 먼저 shells/plugins/php/assets/Meterpreter.class <span>* 를 찾습니다. </span>먼저 페이로드...
25nj
K
krhackapt
님이
해킹 기술
에 주제
SQL Server에 xp_cmdshell 실행 명령이 없습니다.
을 게시했습니다.
COM을 사용하여 명령 실행 (Ole 자동화 프로시저 구성 요소를 활성화해야 함) 선언 @luan <span>int</span>,@exec <span>int</span>,@text <span>int</span>,@str varchar(<...
25nj
K
krhackapt
님이
해킹 기술
에 주제
SYSTEM 권한으로 셸을 실행하려면 winlogon 프로세스를 통해 토큰을 만듭니다.
을 게시했습니다.
서비스를 생성하지 않고 SYSTEM 권한으로 지정된 프로세스를 실행하는 방법을 알고 싶습니다. 온라인으로 검색해보고 남들이 쓴 글을 분석하면서 많이 배웠습니다 1. 지정된 프로세스의 토큰 핸들을 얻습니다 2. 토큰 핸들을 통해 메인 토큰을...
25nj
K
krhackapt
님이
해킹 기술
에 주제
setcap에 의해 설정된 제어 가능한 파일로 인한 권한 상승
을 게시했습니다.
기능 소개 Linux의 기능은 무엇입니까? 기능을 얻기 전에는 권한이 있는 프로세스와 권한이 없는 프로세스에 대한 바이너리 시스템만 있었고 권한 확인을 수행하기 위해 기존 UNIX 구현에서는 프로세스를 권한이 있는 프로세스(수퍼유저 또는...
25nj
K
krhackapt
님이
해킹 기술
에 주제
Python 스캔 웹 경로 가젯
을 게시했습니다.
비교 요청: GET: 반환된 응답을 얻기 위해 특정 경로를 요청하려면 GET을 사용합니다. 요청 매개변수가 노출됩니다. HEAD: 우선순위 속도 및 대역폭에 특히 적합합니다. 1. 리소스의 유효성을 확인합니다. 2. 하이퍼링크의 유효성을...
25nj
K
krhackapt
님이
해킹 기술
에 주제
Windows 권한 에스컬레이션 0day
을 게시했습니다.
win10의 작업 예약 서비스에서 내보낸 함수는 호출자의 권한을 확인하지 않습니다. 모든 권한을 가진 사용자는 이 함수를 호출하여 시스템의 중요한 파일에 대한 쓰기 권한을 얻을 수 있으므로 권한이 향상됩니다. 영향 범위: Windows 10...
25nj
홈
멤버
뒤로
상단