cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。 但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。 1.CS证书特征配置 Cobalt Strik...
一起来拿cnvd原创漏洞证书——信息泄露篇(结尾福利) - 低调求发展潜心学安全
一、前言 做任何事情,付出就要有回报,这样才会有动力。而对于挖漏洞这件事情,回报其实就是获得证书和奖金了。今天我就来讲讲如何获得证书。发现很多师傅对cnvd证书的挖掘缺乏思路,明明已经学了很多知识,但...
ADCS证书服务攻击
ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
域渗透-AD CS漏洞利用Demo
目录前言环境配置利用场景1:获取域用户NTLM凭据场景2:横向移动-PTT小结前言目的:通过模拟域渗透的场景学习一下@specterops大佬的ADCS白皮书中关于Active Directory 证...
Android(SSL/TLS Pinning) & SSL Pinning Bypass
前言相信大家都用过JustTrustMe这个Xposed插件,但是为什么要用,它是拿来干啥的,估计大部门人都会有点懵逼,一开始我用的时候就是一脸懵逼,网上的资料都告诉你要安装这个插件,但是为什么要装却...
从CNVD编号到CNVD证书再到追求高质量的CNVD证书
原创文章web漏洞漏洞复现原创声明:转载本文请标注出处和作者!一、我和CNVD漏洞的初遇 开始对CNVD漏洞产生挖掘兴趣,是源于师兄说拥有CNVD证书会比较好找工作。再接着就...
未授权访问还可以这样玩
一.背景 群里的师傅都说没有技巧学习,都开始摸鱼了,这样可不好,这里还是告诉师傅们,别人在摸鱼的时候你在摸鱼,别人在学习的时候你还在摸鱼这...
【移动安全】Android App—HTTPS证书校验绕过
文章来源:https://www.cnblogs.com/bigben0123/articles/14486701.html前言:Android渗透过程中,会经常遇见https证书校验,不能抓取数据包...
ca证书中继认证
前言:前段时间写了一个petitPotam漏洞的原理(超链直接点击即可),后利用一直没空整,今天写一波,petitPotam漏洞或者前端时间的打印机脱机漏洞配合上ca证书中继可以达到获取机器权限,从而...
Exchange admin center(EAC)开发指南2——证书的导出与利用
0x00 前言在上篇文章《Exchange admin center(EAC)开发指南》开源了代码eacManage,实现了添加邮箱用户、设置邮箱用户的权限和导出所有邮箱用户列表的功能,本文将要添加证...
借助Gotify轻松实现MSF上线提醒
前言官方已于5月14日上午将代码整合进官方项目~所以,友友们只需要搭建好自己的Gotify然后直接加载官方的session_notifier插件就可以了~但是,官方整合的代码是我按照官方要求修改后的代...
如何从Windows注册表中提取证书
Windows 注册表中包含有二进制块(Blob),有些二进制块用于存储证书,如下所示:以下的注册表位置都存储证书:HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemC...
29