微信小程序-模拟器抓包安卓系统抓包(微信小程序):1.安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书2.安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7...
12月23日74 views评论反编译
系统
小程序反编译
12月23日74 views评论反编译
系统
12月23日74 views评论反编译
系统
【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写
简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
12月23日31 views评论c
cobalt
资源公钥基础设施RPKI部署状态分析
1引言 互联网中的各个AS(Autonomous System,自治系统)通过BGP(Border Gateway Protocol,边界网关协议)传递可达性信息。但是,传统的BGP协议缺乏安全...
12月22日281 views评论证书
路由
魔改Cobaltstrike该注意哪些?
免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加入...
12月22日49 views评论cobaltstrike
流量
Android安全-绕过证书绑定篇
------------------------------------------------------- 0x00 前言 之前写到了安卓端手机进行抓包,但是很多时候APP是存在证书绑定的,其中大...
12月20日183 views评论magisk
证书
【APP小程序】APP抓包Proxifier绕过反代理和Xposed证书校验
无法获取APP数据包通常获取不到APP应用数据包会有两种情况:反代理机制反证书机制如果数据走的ssl https,那么数据包有三种验证情况:客户端不存在证书校验,服务器也不存在证书校验。客户端存在校验...
12月14日92 views评论代理
证书
IOS系统App抓包技巧
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。 前言 每当遇到一些 IOS-APP 渗透测试项目的时候,...
12月11日114 views评论电脑
证书
CDN+Nginx反向代理来隐藏c2地址
思路: CDN:通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名...
12月11日51 views评论cs
证书
一款批量Linux应急响应检查工具
fireman 简介 fireman用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。 使用 res...
12月10日安全工具35 views评论证书
资源
Edusrc漏洞挖掘-某证书站捡漏
闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i...
12月10日36 views评论参数
漏洞挖掘
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
12月10日80 views评论c
证书
ADCS-域提权-ESC7-多种利用方式
对未来真正的慷慨,是把一切献给现在True generosity towards the future lies in giving everything to the present.在《Certi...
12月08日53 views评论权限
证书
25