#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
内网靶场 | 渗透攻击红队内网域渗透靶场-1(CobaltStrike)
“ 最近一段时间没有做取证题,在学习内网渗透,也开始打一些靶场来练手,本期文章靶场来自公众号:渗透攻击红队,浅浅记录一下主用CobaltStrike打靶过程,后续会尝试主用Metasploit进行打靶...
Bypass 360添加管理员用户插件
工具简介 @AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件,所以暂时可以用来绕过部分安全防护添加管理员用户。工具使用 我们在cobaltstri...
红队攻防之exe文件签名免杀
达则兼善天下,穷则独善其身1、生成 cobaltstrike bin文件,选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...
基于 OPSEC 的 CobaltStrike 后渗透自动化链
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
红队手册[1]——准备篇
兵者,诡道也 免责声明我们发布的内容仅作为测试和学习交流,禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->目录<---0x01——更新源...
当心假冒的文件传输助手,有博主不慎泄露大量私人信息
"文件传输助手"是微信的一个基本服务,这项服务使用户能轻松地将文件传送至手机或电脑。对于频繁使用微信工作的人来说,这个功能可能会被频繁使用。 然而,长期以来,总是存在冒充文件传输助手的情况。如果你尝试...
CS 4.4 二开笔记:基础篇
本篇为 CS 4.4 二开基础篇,主要对整个破解流程、漏洞修复、主题修改、新增功能进行讲解,针对CS的扫描方法及Bypass方法后续进行补充。一使用工具1.Idea 20232.java-decomp...
Vulntarget-a
前言:本文来自团队师傅:"一只虾虾虾虾虾"的投稿,在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程,非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址:http://192.16...
火绒安全就重大失误道歉
火绒安全就重大失误道歉 不慎将资源管理器当病毒杀结果导致黑屏 这件事并不是这两天而生的,而是在春节之前就存在了,当时火绒安全的病毒库更新似乎存在问题,结果将 Windows 系统的核心组件之一,资源管...
【0day预警】IP-guard flexpaper 命令执行漏洞
漏洞信息漏洞名称:IP-guard flexpaper 命令执行漏洞漏洞等级:高披漏时间:2023年09月25日漏洞状态脆弱组件覆盖面:广利用门槛:低POC工具:已公开攻击者可利用该漏洞执行任意命令,...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...