破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1500字...
03月29日73 views评论代理
渗透测试
记一次靶场渗透测试到拿下域控的实战演练
03月29日73 views评论代理
渗透测试
03月29日73 views评论代理
渗透测试
Shellcodeloader免杀过火绒
题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。环境 &nb...
03月29日253 views评论https
shellcode
CobalStrike 与 Metasploit实战联动
作者:Luminous~原文地址:http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测...
03月22日81 views评论内网
端口
干货分享 | CobalStrike 与 Metasploit实战联动
作者:Luminous~原文地址:http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测...
03月20日106 views评论内网
端口
一款小巧的c2上线工具
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等 本文约1150字,阅读约需3分钟。 0x00 前言 Link...
03月09日261 views评论linux
windows
CobaltStrike逆向学习系列(4)-Beacon 上线协议分析
在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
03月09日101 viewsCobaltStrike逆向学习系列(4)-Beacon 上线协议分析已关闭评论http
加密
实现CobaltStrike上线短信提醒
作者:freebuf-sunian原文地址:https://www.freebuf.com/articles/web/321010.html前言hello,师傅们好,我是sunian,你也可以叫我爪巴...
02月22日61 views评论https
脚本
CobaltStrike 区块链网络上线方式及检测
最近,看到有人研究了基于NKN区块链网络的CS上线方式,觉得很有意思,作者也打算验证一下,看看这种上线方式的优缺点,顺便研究一下有没有流量特征可供检测。 1.NKN网络介绍 NKN是...
02月09日133 views评论数据
网络
Cobalt Strike上线 -- 短信提醒
原文作者:sunian 原文地址:https://www.freebuf.com/articles/web/321010.html前言hello,师傅们好,我是sunian,你也可以叫我爪巴...
02月02日105 views评论com
https
干货|Cobalt Strike上线 -- 短信提醒
原文作者:sunian原文地址:https://www.freebuf.com/articles/web/321010.html前言hello,师傅们好,我是sunian,你也可以叫我爪巴,距离我上一...
02月02日436 views评论com
https
CobaltStrike上线隐藏 - kosakd
1.前言 话接上篇,上篇写了cs的常见特征隐藏,这次来讲解下,几种木马上线,常见的隐藏方法,其中有代理转发上线,DNS上线,CDN上线,域前置上线,云函数上线。 其中域前置上线,通过 这种方法需要厂商...
12月31日94 views评论dns
域名
从0到1:中小团队的监控告警成长之路
背景在过去的两年里,我们从零开始搭建了整个事业群的监控。目前整套系统接入200+的服务,700+的实例,收集了上万个指标。不停探索,历经曲折,方得自由。本文主要内容是总结两年间走过的路,趟过的坑,学习...
12月22日128 views评论业务
问题
15