Flash钓鱼->CS上线(免杀过火绒、360等)
先看结果 访问钓鱼页面: 点击立即升级即把马儿下载下来了 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首...
csdn跳过『关注博主即可阅读全文』
垃圾CSDN搞出来一个『关注博主即可阅读全文』的功能,非常的污染关注列表 以下脚本可以跳过关注阅读全文: var article_content=document.getElementById('article_content'); article_content....
K8S API访问控制之RBAC利用
API访问控制 K8S的API访问控制就是,通过如kubectl、构造REST请求,去访问Kubernetes的API,当请求到达API时经历的多个阶段就是k8s的API访问控制,而RBAC就是其中鉴权的部分,并且是现在的主要...
获取k8s的Cluster Admin权限后的横向节点与持久化探索
前言 通常在红蓝对抗中,我们可能会通过各种方法如弱口令、sql注入、web应用漏洞导致的RCE等等方法获得服务器的权限;在当前云原生迅猛发展的时代,这台服务器很可能是一个容器,在后续的后渗透...
域控-信息收集
判断域 命令汇总: net view /domain 查询域列表 net time/domain 从域控查询时间,若当前用户是域用户会从域控返回当前时间,亦用来判 断主域,主域一般用做时间服务器 net localgroup adminis...