admin 发表的所有文章 | CN-SEC 中文网

安全文章

内网渗透|MSF和CobaltStrike联动

MSF和CobaltStrike联动目录当获取了CobaltStrike类型的session后，想派生一个MSF类型的shell当获取了MSF类型的session后，想派生一个CobaltStrike...

02月28日102 views评论

阅读全文

安全工具

分享一个好用的CobaltStrike插件

分享一款好用的CobaltStrike插件。首先上图吧，这是一款结合了taowu、Ladon、EventLogMaster等优秀开源插件的一款插件。怎么说呢，就是汇大家之所...

02月28日371 views评论

阅读全文

安全文章

Python的黑客技能：快速提取Windows密码和Wi-Fi密钥凭证！

点击上方“安全优佳” 可以订阅哦！在做渗透测试时，拿到一个目标机器时，提取密码凭据是信息收集中首要任务。这些凭据可以让攻击者更深入到网络或其他帐户，但是手动提取是比较麻烦的，有可能会错失一个密码，失去...

02月28日156 views评论

阅读全文

安全文章

WSH RAT分析

WSA RAT是2019年6月发布得一款新型RAT恶意软件，基于Java，wscript，具有盗取受害者敏感信息，控制计算机，上传下载文件以及执行特定命令等恶意行为。样本信息样本名称：Bestel...

02月28日48 views评论

阅读全文

安全文章

记一次对WebScan的Bypass

PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。前言今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。进入主题1. 判断注入点使用...

02月28日51 views评论

阅读全文

安全文章

CVE-2018-1111复现环境搭建与dhcp命令注入

0×01 前言最近留意到CVE-2018-1111这个洞，关于dhcp命令注入，便想复现一波。DHCP是一个局域网的网络协议，主要用于内部网络动态IP地址分配。Red Hat提供的DHCP客户端软件包...

02月28日86 views评论

阅读全文

安全闲碎

你可能没见过的流量取证

0×01 前言这段时间看自己的小本本，整理出之前练习过的一些经典的CTF题目，希望现在的萌新能通过练习这些题目事半功倍，更好地提升技术水平。本文包括一共4个题目，是流量取证方向，针对的是CTF中比较少...

02月28日61 views评论

阅读全文

安全闲碎

你真的懂抓包吗？

0×01 前言在平时和其他大佬交流时，总会出现这么些话，“抓个包看看就知道哪出问题了”，“抓流量啊，payload都在里面”，“这数据流怎么这么奇怪”。这里出现的名词，都是差不多的意思吗？packet...

02月28日70 views评论

阅读全文

安全文章

利用SSH隧道加密、隐蔽CaC通信流量

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、背景简介在网络攻防中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施如...

02月28日103 views评论

阅读全文

IoT工控物联网

黑客操纵智能家居的5种邪恶方式

智能家居的问题可能并不像人们宣传的那样美好。就像所有事物一样，智能家居中物联网的实施也有光明和黑暗的一面，但似乎黑暗一面比光明一面更为邪恶。除非您成为数据泄漏的受害者，否则拥有智能家居将是一件无比美妙...

02月28日101 views评论

阅读全文

IoT工控物联网

TP-Link路由器漏洞可让攻击者无密码登录（下）

近期：TP-Link修补了一个影响旗下部分Archer路由器的高危漏洞，它可让攻击者注销设备管理密码，并通过Telnet远程控制同一局域网内（家庭或学校）的设备。这个漏洞是被IBM X-Force R...

02月28日400 views评论

阅读全文

安全文章

利用Domain+CDN隐藏VPS真实IP

引言在攻防演练中，目标在内网cs上线如果不做任何保护，自己的VPS很容易泄露IP 我们利用简单的域+CND来做一个简单的隐匿，增加防守溯源的一些难度。正文先说一下什么是CDN,CDN的基本原理是广泛采...

02月28日195 views评论

阅读全文

admin

内网渗透|MSF和CobaltStrike联动

分享一个好用的CobaltStrike插件

Python的黑客技能：快速提取Windows密码和Wi-Fi密钥凭证！

WSH RAT分析

记一次对WebScan的Bypass

CVE-2018-1111复现环境搭建与dhcp命令注入

你可能没见过的流量取证

你真的懂抓包吗？

利用SSH隧道加密、隐蔽CaC通信流量

黑客操纵智能家居的5种邪恶方式

TP-Link路由器漏洞可让攻击者无密码登录（下）

利用Domain+CDN隐藏VPS真实IP

在线咨询

微信