【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】 最近一段时间都在忙于考证和挖CNVD(主打一个随缘捡漏),所以很少来写文章了,提前祝各位师傅节日快乐,主要分享一下之前项目中...
04月30日24 views评论内网
钓鱼
记一次对抗中的钓鱼
04月30日24 views评论内网
钓鱼
04月30日24 views评论内网
钓鱼
基于OPSEC的CS后渗透自动化链
@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain,感谢作者的分享。 项目简介 在攻防实战中发现存在以下困境: 鱼叉式水坑、社工钓鱼...
03月12日51 views评论cs
权限维持
Cobalt Strike已死?如何真正意义上的入门免杀
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章! 1. 前言 本文章以原生的cs为基础进行免杀来进行简单的闲谈和讲解,内容版本从 cs4.5-cs4.9.1。 cs 已死,...
03月08日150 views评论cs
上线
30种经典网安模型介绍(上)
点击上方"蓝字"关注我们吧! 前言 网络安全建模可以帮助组织更全面、深入地理解其网络安全环境,从而更有效地预测和对抗潜在的威胁与风险。网络安全工作者也可以借助优秀的网络安全模型和框架的辅助更加直观清晰...
02月22日144 views评论模型
网络安全
【知识整理】内网渗透之目标不出网上线思路(3)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 经常会遇到目标不出网的情况,整理下让不出网目标上线的思路。 0X02 实验环境Kali: 192....
02月17日36 views评论内网渗透
机器
对某菠菜的渗透测试笔记
前言闲着无聊,网上随便找了一个菠菜进行简单测试,并做笔记记录,大佬们轻喷,有什么不足之处请指教。弱口令访问网站就是一个登录页面,没有验证码直接 bp 开启,成功爆出弱口令 ...
12月22日71 views评论powershell
弱口令
Cobalt Strike 几种不常见的上线方式
开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon这种上线方式走的是 SMB 协...
12月16日237 views评论smb
目标
Cobalt strike内网上线其他主机
我们攻击进入内网之后,需要通过对外服务的主机,然后使其他内网主机上线,这个时候就需要那台服务器主机作为跳板,这里我给大家讲一下如何使用cs进行操作。首先先明确我们的一个攻击关系hacker------...
11月20日33 views评论cobalt
strike
记一次内网渗透靶场打靶
实战 打的时候遇到不少坑win7系统需要把那两个网卡重新诊断一下,mssql过期了需要重新升级一下 https://blog.csdn.net/weixin_41883890/article/deta...
11月08日31 views记一次内网渗透靶场打靶已关闭评论msf
weblogic
【重点收藏】一文梳理攻防演练流程
申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
11月03日149 views评论信息收集
攻防演练
记一次某菠菜网站的测试实战
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
10月18日258 views评论powershell
服务器
8部值得一看的网络安全主题纪录片
网络安全已经成为一个受到全社会普遍关注的问题,但网络安全的专业性和复杂性往往会让人觉得深奥晦涩。其实,随着图书、短视频、影片等安全教育资源的增加,掌握网络安全知识比以往任何时候都更容易实现。本文收集整...
08月09日240 views评论网络安全
网络攻击
13