前言最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击...
CNNVD新版官方网站正式上线
点击上方蓝字可以订阅哦国家信息安全漏洞库(CNNVD)官方网站(http://www.cnnvd.org.cn/)是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性...
甲方安全之不懂安全三分钟入门指南
很久没有发文了…不知道从什么入手。也不想写太多文字只因精力不足。最近在做一件事特别有趣,之前也在酒店集团做过安全但是却没有深入思考到点子上。给公司内部进行针对性(测试、开发、运维)几个部门联动起来其实...
Cobalt Strike 内网不出网机器上线
假设我们现在控制了机器A,机器A是一台可以出外网的机器,已经在CS上线了。然后我们通过内网扫描ms17_010,扫描到了机器B。exp执行成功,但是没有上线。因为机器B无法直接连接互联网,马就算执行了...
【技术分享】CS上线提醒之企业微信
点击上方蓝字关注我们CS上线提醒是为了让我们能够在某些目标上线后,能够自动向我们推送一条消息,从而使我们无需时刻紧盯电脑也能立即对上线主机进行控制。目前互联网上有使用微信、tg、钉钉来接收CS上线通知...
CobaltStrike免杀:从便秘到舒畅
CobaltStrike免杀:从便秘到舒畅1概述有老哥看了前几天发的便秘帖子后,说鸡哥不讲武德,shellcode没发出来,卡巴都没有过,帖子就这样结束了。这次一起奉上,CS通杀所有常见杀软上线运行,...
通过信任文件绕过火绒
下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢运行一下成功上线便...
msf渗透测试小技巧之防止木马被杀
msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。
CobalStrike批量上线后的权限维持和信息收集~
出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:昨天做CS批量上线的时候发现,内网渗透的本质都是信息收集,也就是收集各...
如何利用CobalStrike进行批量上线?
点击上方蓝字关注我哦出品|MS08067实验室本文作者:BlackCat(Ms08067内网安全小组成员)BlackCat微信(欢迎骚扰交流):前言:当获取一台目标服务器权限时,更多是想办法扩大战果,...
BadUSB素板初体验
文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire扫描下方二维码进入社区:简介BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者...
工具使用文章总结
工具的使用 | CobaltStrike的使用工具的使用 | CobaltStrike中DNS Beacon的使用工具的使用 | CobaltStrike证书修改躲避流量审查工具的...
15