戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2717字...
神兵利器 - C2框架Atlas
目前仅针对 Windows 环境https://github.com/Gr1mmie/AtlasC2#usage用法启动 TeamServer生成client、teamserver、implant的e...
用 Python 远程控制 Windows 服务器,太好用了!
来自公众号:AirPython在很多企业会使用闲置的 Windows 机器作为临时服务器,有时候我们想远程调用里面的程序或查看日志文件Windows 内置的服务「 winrm&nb...
记一次借助Cobalt Strike进行的简单内网渗透
一直觉得自己对于这款工具的使用还差的很多,能做的仅仅是简单的拿鼠标点几下,甚至连点几下的功夫都练得不怎么明白。文章权当一次学习过程中的笔记,水平辣鸡导致疏漏和缺陷在所难免,欢迎提出批评和指正。就从获得...
应急响应过程内存WEBSHELL分析与排查
还能冲动,表示你还对生活有激情,总是冲动,表示你还不懂生活。01简介Java内存马在近年来是攻击方常用的攻击手段之一,由于在利用后不会有文件落地,对应急响应过程的排查和分析带来了较大的困难。本文将主要...
关于PHP不死马和Python内存马的分析与总结
0x00Webshell简介webshell是什么?答:webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....(攻击...
九维团队-红队(突破)| 初探JAVA内存马
写在前面在攻防实战场景中,红队会考虑使用内存马,本文将以研究角度剖析一下该技术现实,解读红队如何通过正向添加实现内存马的功能,为之后可能遇到真正“内存马”的场景打个技术基础。撰写过程中有些思路及内容借...
JS基本功系列-事件流
事件流 定义:描述从页面中接受事件的顺序,和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...
Cobalt Strike几种不那么常见的上线方式小记
引子我有一个朋友,很喜欢下定论,还很能BB。我痛恨下定论,也很能BB,所以我们伴随着剁手指这种赌注进行技术交流的结果大多数都是在众人的哄笑中其中一人的面红耳赤,因为抬杠总要有输赢(当然是我赢得多嘻嘻)...
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
【技术分享】Tomcat 内存马技术分析(一)—— Filter型
内存马技术早在前几年就已经在广泛使用,通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂,但是随着产品安全防护等级的不断提高,内存马技术也就运用而生。好在是这一块领域很多师傅都...
内网渗透|MSF和CobaltStrike联动
MSF和CobaltStrike联动目录当获取了CobaltStrike类型的session后,想派生一个MSF类型的shell当获取了MSF类型的session后,想派生一个CobaltStrike...
7