思路: CDN:通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名...
一款批量Linux应急响应检查工具
fireman 简介 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。 使用 res...
Edusrc漏洞挖掘-某证书站捡漏
闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i...
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
ADCS-域提权-ESC7-多种利用方式
对未来真正的慷慨,是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...
JS信息泄露到后台未授权拿下CNVD证书
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00 前言 在...
高速公路行业网络安全基础培训
版权声明:本PPT为本人工作总结及本人翻译美国NIST相关标准的综合文档。相关美标翻译稿已在本人知识星球发布,目前国内尚无上述标准中文译稿。部分内容参考公开资料整理而成,请勿恶意举报,本人对侵权责任及...
edusrc系列(九):证书站的挖掘
0x00 前言 以下漏洞均已经上报edusrc平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。 0x01 描述 无聊水群过程中,看见有新的证书上线了。...
填坑技巧-CDN隐藏C2
cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
微信小程序抓包/解包
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外,还需要通过逆向解包还原客户端的源码,检测是否...
某开源CMS的一次批量证书挖掘分享
一 前言 今天给师傅们分享一个开源系统批量挖掘CNVD证书的实战内容,由于开源系统的源代码开放,所以相对于闭源系统来说更安全,对于安全人员来说,开放源代码更有利于我们去进行安全测试,也就更容易去找到系...
【实战】某交友app的双向认证crack
文章正文 0x0 前言 前几天刚总结了Android平台HTTPS的证书绑定和绕过方法([Android HTTPS认证的N种方式和对抗方法总结](Android HTTPS认证的N种方式和对抗方法总...
32