krhackapt님의 최근 활동

K

krhackapt님이 해킹 도구에 주제Mass-Assigner - HTTP 요청에서 JSON 필드를 수정하여 대량 할당 취약점을 탐지하는 간단한 도구입니다.을 게시했습니다.

Mass-Assigner - HTTP 요청에서 JSON 필드를 수정하여 대량 할당 취약점을 탐지하는 간단한 도구 4개월 전 오전 8시 30분 FaradaySEC 후원 게시물 다중 사용자 침투 테스트 환경 Zion 3R | Mass...

25nj
K

krhackapt님이 해킹 도구에 주제Imperius - Linux 커널 루트킷을 다시 표시을 게시했습니다.

LKM 루트킷이 다시 표시되도록 합니다. 예를 들어 루트킷의 "show_module" 함수의 메모리 주소를 가져와 이를 호출하고 LKM 루트킷을 제거할 수 있도록 이를 lsmod에 다시 추가하는 작업이 포함됩니다. /sys/ kernel...

25nj
K

krhackapt님이 해킹 도구에 주제Psobf - PowerShell 난독 처리기을 게시했습니다.

Psobf - PowerShell 난독 처리기 4개월 전 오전 8시 30분 | FaradaySEC 후원 게시물 | 다중 사용자 침투 테스트 환경 Zion 3R Go로 작성된 PowerShell 스크립트를 난독화하는 도구입니다 . 이 프로그램의...

25nj
K

krhackapt님이 해킹 도구에 주제Ashok - OSINT 크롤러 정보 수집 도구을 게시했습니다.

정찰은 침투 테스트의 첫 번째 단계로, 실제 공격을 계획하기 전에 정보를 수집하는 것을 의미합니다 . 따라서 Ashok은 정찰 단계를 위해 특별히 설계된 매우 빠른 정찰 도구입니다. Ashok-v1.1에서는 고급 google dorker 및...

25nj
K

krhackapt님이 해킹 도구에 주제Hfinger - HTTP 요청 핑거프린팅을 게시했습니다.

맬웨어의 HTTP 요청 지문을 채취하는 도구입니다. Tshark를 기반으로 하며 Python3으로 작성되었습니다. 작업 프로토타입 단계 :-) 주요 목적은 맬웨어 요청을 식별하는 데 도움이 되는 고유한 표현(지문)을 제공하는 것입니다...

25nj
K

krhackapt님이 해킹 도구에 주제Volana - 탐지 시스템을 피하기 위한 셸 명령 난독화을 게시했습니다.

침투 테스트 중 중요한 측면 은 은폐 입니다 . 그러므로 통과한 후에는 흔적을 지워야 합니다 . 그러나 많은 인프라에서는 명령을 실시간으로 기록하고 SIEM 에 전송하므로 사후 정리 부분 자체가 쓸모 없게 됩니다. 자체 셸 런타임을 제공하여...

25nj
K

krhackapt님이 해킹 도구에 주제Volana - 탐지 시스템을 피하기 위한 셸 명령 난독화을 게시했습니다.

침투 테스트 중 중요한 측면 은 은폐 입니다 . 그러므로 통과한 후에는 흔적을 지워야 합니다 . 그러나 많은 인프라에서는 명령을 실시간으로 기록하고 SIEM 에 전송하므로 사후 정리 부분 자체가 쓸모 없게 됩니다. 자체 셸 런타임을 제공하여...

25nj
K

krhackapt님이 해킹 도구에 주제PIP-INTEL - OSINT 및 사이버 인텔리전스 도구을 게시했습니다.

Pip-Intel은 OSINT(오픈 소스 인텔리전스 ) 및 사이버 인텔리전스 수집 활동을 위해 설계된 강력한 도구입니다 . 다양한 오픈 소스 도구를 사용자 친화적인 인터페이스에 통합하여 연구원과 사이버 보안 전문가를 위한 데이터 수집 및 분석...

25nj
K

krhackapt님이 해킹 도구에 주제Psobf - PowerShell 난독 처리기을 게시했습니다.

Psobf - PowerShell 난독 처리기 4개월 전 오전 8시 30분 | FaradaySEC 후원 게시물 | 다중 사용자 침투 테스트 환경 Zion 3R Go로 작성된 PowerShell 스크립트를 난독화하는 도구입니다 . 이 프로그램의...

25nj
K

krhackapt님이 해킹 기술에 주제Godzilla는 미터프리터를 구현합니다.을 게시했습니다.

Godzilla 버전: 1.0 Cryption :피HP_XOR_BASE64 여기서 분석된 PHP는 먼저 shells/plugins/php/assets/Meterpreter.class * 를 찾습니다. 먼저 페이로드...

25nj
K

krhackapt님이 해킹 기술에 주제SQL Server에 xp_cmdshell 실행 명령이 없습니다.을 게시했습니다.

COM을 사용하여 명령 실행 (Ole 자동화 프로시저 구성 요소를 활성화해야 함) 선언 @luan int,@exec int,@text int,@str varchar(<...

25nj
K

krhackapt님이 해킹 기술에 주제SYSTEM 권한으로 셸을 실행하려면 winlogon 프로세스를 통해 토큰을 만듭니다.을 게시했습니다.

서비스를 생성하지 않고 SYSTEM 권한으로 지정된 프로세스를 실행하는 방법을 알고 싶습니다. 온라인으로 검색해보고 남들이 쓴 글을 분석하면서 많이 배웠습니다 1. 지정된 프로세스의 토큰 핸들을 얻습니다 2. 토큰 핸들을 통해 메인 토큰을...

25nj
K

krhackapt님이 해킹 기술에 주제setcap에 의해 설정된 제어 가능한 파일로 인한 권한 상승을 게시했습니다.

기능 소개 Linux의 기능은 무엇입니까? 기능을 얻기 전에는 권한이 있는 프로세스와 권한이 없는 프로세스에 대한 바이너리 시스템만 있었고 권한 확인을 수행하기 위해 기존 UNIX 구현에서는 프로세스를 권한이 있는 프로세스(수퍼유저 또는...

25nj
K

krhackapt님이 해킹 기술에 주제Python 스캔 웹 경로 가젯을 게시했습니다.

비교 요청: GET: 반환된 응답을 얻기 위해 특정 경로를 요청하려면 GET을 사용합니다. 요청 매개변수가 노출됩니다. HEAD: 우선순위 속도 및 대역폭에 특히 적합합니다. 1. 리소스의 유효성을 확인합니다. 2. 하이퍼링크의 유효성을...

25nj
K

krhackapt님이 해킹 기술에 주제Windows 권한 에스컬레이션 0day을 게시했습니다.

win10의 작업 예약 서비스에서 내보낸 함수는 호출자의 권한을 확인하지 않습니다. 모든 권한을 가진 사용자는 이 함수를 호출하여 시스템의 중요한 파일에 대한 쓰기 권한을 얻을 수 있으므로 권한이 향상됩니다. 영향 범위: Windows 10...

25nj

홈
멤버

대한민국 최대 해커 포럼:본 사이트의 튜토리얼, 글, 도구 및 기타 관련 내용은 학습과 연구용으로만 제공되며, 그 목적은 대중의 인터넷 보안의식과 보안능력을 제고하는 것입니다.
우리는 어떤 형식의 불법 활동이든 강력히 반대하며, 타인의 네트워크 시스템에 침입하거나 공격하거나 파괴하는 허가 없는 행위를 금지한다.
Copyright © 2013-2025 KRHACK 당신은 우리의 텔레그램에 연락해서 업무 협력을 할 수 있다： @HackAptTeam 웹 싸이트 지도Sitemap