达则兼善天下,穷则独善其身1、生成 cobaltstrike bin文件,选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...
红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
红队攻防文库文章集锦
大势倾轧在即,愿挽天倾者请起身0.红队攻防1.红队实战CVE-2021-42287&CVE-2021-42278 域内提权红队攻防之特殊场景上线cs和msf红队攻防之Goby反杀红队攻防实战之...
黑客(红队)攻防中cymothoa后门的利用
前言: 最近事情太多了过的也不是很顺心,所以就没有特别活跃,在忙自己的东西,公众号也没发东西好久了,师傅们多多担待!正文:cymothoa简介: Cymothoa是一款隐秘的后门工具,通过向目标...
红队攻防之office文件钓鱼制作ppt钓鱼
PPT手势触发 这种攻击则利用的是鼠标轨迹来进行操作,比如鼠标点击、鼠标移动等。 首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 依次选择插入——形状——自定义动作按钮 选择以后,在页面...
红队攻防之某集团企业复盘
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。正文开始本次讲讲今年参与(打穿)的一次案例思路(厚码还请同行们谅解)资产拿到后直接看*****公司,拿捏软柿子在...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承...
HW红队攻防、渗透痕迹隐藏的神器(附下载)
通过在系统日志和文件系统时间戳上留下零痕迹,在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。 moonwalk是一个 400 KB 的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。...
红队攻防实战之DC2
吾愿效法古圣先贤,使成千上万的巧儿都能在21世纪的中华盛世里,丰衣足食,怡然自得0x01 信息收集:1.1 端口探测使用nmap工具可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要...
红队攻防实战之DC1
如果额头终将刻上皱纹,你只能做到,不让皱纹刻在你的心上0x01 信息收集:1.1 端口探测使用nmap工具端口扫描结果如下:由nmap扫描可以知道,目标开放了22,80,111,46204端口,看到端...
红队攻防实战之从边界突破到漫游内网(无cs和msf)
也许有一天我们再相逢,睁大眼睛看清楚,我才是英雄。本文首发于先知社区,原创作者即是本人本篇文章目录网络拓扑图:本次红队攻防实战所需绘制的拓扑图如下:边界突破访问网站:http://xxx.xxx.xx...
红队攻防实战系列一之metasploit
百目无她,百书质华,君当醒悟,建我中华本文首发于先知社区,原创作者即是本人前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linu...