免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
【网络安全】红队攻击后渗透
简介在hvv和其他攻防中,找到和利用漏洞只是开端,通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透:1、使用隧道隐藏自己;2、C2流量加密;3、木马免杀。一、使用隧道netsh端口映...
冰蝎魔改(特征混淆流量加密)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言魔改冰蝎可以更改流量特征以及添加自己的加密协议,从...
讲一讲流量加密
讲流量加密之前,先简单介绍几个名词对称加密:你我之间传输的文件加密是用同一个密钥进行加密的,解密也是使用同一个密钥非对称加密:你我双方各自拥有私钥和公钥,其中私钥是自己拥有不公开,公钥是公开的。当我要...
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。 二、冰蝎 冰...
流量加密之C2隐藏
作者:特mac0x01文章地址:https://www.freebuf.com/articles/network/330713.htmlCobalt Strike(以下简称CS)是一款框架式渗透工具,...