正文 闲着发慌,fofa找了一个weblogic,直接获取administrator权限。 接下来就是获取webshell,这里选择内存马注入,也可以写webshell,路径有 OracleMiddl...
CS二开之动态URL上线
CS二开之动态URL上线 CS二开之动态URL上线 通过动态URL 能使心跳包每次都变得不同,从而躲避流量特征。 思路来源:myzxcg 大佬文章(纯C重构CS Beacon) 原文始发于微信公众号(...
现代红队基础免杀心法:内存扫描与主动防御
本文章的目标受众是困惑的初入免杀/红队武器开发人员。 最近当一些人们讨论免杀时,我看到他们只关心shell加载,使用像msf、Cobalt Strike、Winos 这样的框架等等,像他们这样的人确实...
浅谈红队攻防之道-钓鱼小技巧
假如有这么一间铁屋子,绝无窗户而且是万难破毁的。 里边有许多熟睡的人们,不久都要被闷死。然而从昏睡入死,他...
干货 | 红队多维度钓鱼技巧过程
前言因为最近一直在做项目太忙,自己公众号已经快一个月了没更新了,望各位师傅见谅!真的是太忙了,废话不多说,这篇文章主要带师傅们复盘除经典的exe安装包硬钓外,我们还有什么办法可以上线对面呢!以下实例讲...
HW案例:一次金融目标供应链+社工通关
一、 背景介绍 金融行业的攻防演练早已超越了仅仅通过1/Nday漏洞简单扫描就能突破边界的阶段,现在社工攻击和供应链攻击已成为常见的攻击手段。 本文介绍了一次演练项目,通过结合供应链和社工攻击,绕过安...
HW场景下的小型蜜罐
请移步到:https://github.com/handbye/potmanager 面向护网,攻防演练等场景下的小型蜜罐。 特点: 轻量级 易部署 跨平台 可根据需求定制化开发反制功能 目前已完成的...
近期红队攻防实战趣事小记(与蓝队穿越空间的一场完美邂逅)
前言: 国护在即,最近大大小小各种攻防也参加了许多,有几个比较有意思的实战记录一下,想看与蓝队奇葩骂人技能的跳转到文末,由于内容敏感厚码见谅。首先是某省...
原创--安卓远控之天外有人人外有人,未公开的东西值得深思
我觉得我在上家公司 的时候公安客户让我们公司提供一套安卓远控,我和我哥们研究了很多天,他研究的是web架构,免杀很好,但是不支持重启上线,不能控制鸿蒙,然后我又深加工研究了一款安卓远控,几乎那一年把世...
记一次比较惊吓的内网上线过程
最近比较忙,所以更新频率会变慢。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . PS上线CS 先是队友跟我说有一个osshell的mssql数据库,...
不会免杀如何钓鱼远控上线(利用CT/360主机控制进行远控)
1. 利用360云管理进行主机控制 实测需要充值会员才能进行无感远控,如果不是会员需要用户点击确定才可以进行远程控制!! 需要充值会员 2. 利用CT云平台进行远控 2.1. 首先注册并进行登录 ht...
记一次对抗中的钓鱼
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】 最近一段时间都在忙于考证和挖CNVD(主打一个随缘捡漏),所以很少来写文章了,提前祝各位师傅节日快乐,主要分享一下之前项目中...