Metasploit是一款广泛使用的漏洞评估和渗透测试框架,它可以用于测试网络的安全性,识别漏洞、攻击目标等,Metasploit包含多个模块,包括扫描器、漏洞验证工具、漏洞利用工具、载荷生成器等,这...
xlua 解密
前言在一次对游戏类的app逆向过程中发现使用了xlx加密,与以往的luac加密的方式并不同,解密方式也不一样 正文1.首先确定app使用了XLX,标志是有libxlua.so库文件还有关键性的解密需要...
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
填坑技巧-CDN隐藏C2
cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
抓包对抗与实战分析
免费&进群本文对安卓逆向中遇见的抓包问题,以绕过各种抓包检验为主进行展开说明。抓包对抗与实战分析VPN验证绕过目前主流的方法是开启 VPN 抓包,所以挂 wifi 代理,不在本文讨论中。随着 ...
Geth账户管理操作
文章前言以太坊是一个基于区块链技术的智能合约平台,它允许开发者构建去中心化应用程序(DApps)和智能合约,Geth是以太坊的一种节点软件,是以太坊网络的核心组件之一。在Geth中账户管理是非常重要的...
内网神器Cobalt Strike隐藏特征与流量混淆.
学网安渗透扫码加我吧免费&进群 ...
CobaltStrike CDN+Ningx+上线linux
扫码领资料 获网安教程 免费&进群 前言展开目录 之前学习红队的时候,最基本的体系建设也有搞过,但是学了一段时间 Java,忘得差不多了所以再来搞一下,这里只记录一下 CoblatStrike...
区块链安全初识——重入攻击与闪电贷
基础概念入门区块链安全尤其是合约安全,关注的核心问题是代币失窃。钱包(Wallet)管理私钥的工具,包含一个软件客户端,用户检查、存储、交易其持有的数字货币,为各区块链设施的入口。冷钱包(Cold W...
CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品
01前言文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦02魔改教程一、初始情况下的流量以及数据包CS默认会在木马连接后每隔一段时间请求一个URL,且此URL和流量特征已被各大厂商记录二...
外网艰难打点到Linux提权
0x01 外网艰难打点首先使用另外一张网卡,将机器NAT连接使用arp-scan -l扫描内网分配的IP访问192.168.110.140先用NMAP开路nmap -sV 192.168.110.14...
CS流量之终极隐匿
没有前言 直接开始0. 安装cs到服务器1. 修改默认端口一笔带过,编辑此文件拉到最下面修改掉默认50050端口vi teamserver2. 更改证书配置keytool -list -v -keys...