上线 - 第 6 | CN-SEC 中文网

安全文章

反制Cobaltstrike的那些手段

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。文章由作者授权转载，首发于奇安信攻防社区https://forum.butian.net/share/19...

11月01日95 views评论

阅读全文

安全文章

对某外企的一次内网渗透复盘（二）

0x01 Getshell目标站页面信息收集：主站未上CDN，先看C段，发现了多台台服务器安装了Weblogic，直接上EXP打，发现全部存在反序列化漏洞。对这些机器测试，发现某一台未安装杀软，挑最弱...

08月02日84 views评论

阅读全文

安全文章

实战一次真实的域渗透拿下域控

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月14日93 views评论

阅读全文

安全工具

神兵利器 | 远程shellcode加载+权限维持

项目地址：https://github.com/LDrakura/Remote_ShellcodeLoader‍0x01 声明本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持...

06月20日122 views评论

阅读全文

安全闲碎

RASP技术在DevOps中的安全应用

随着新技术的不断演进，DevOps开发模式不断被利用，Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战，黑客的攻击手段不断多变，而DevOps团队成员却不都是安全专家...

06月17日131 views评论

阅读全文

安全新闻

硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线

导读：• 代码托管平台 Gitee 的开源仓库需要先审再上线 • 依靠近距离蓝牙解锁的特斯拉都能被远程解锁 • 愚蠢的 CEO 们最常使用的密码一样愚蠢本文字数：1134，阅读时长大约：2...

05月21日32 views评论

阅读全文

HW&HVV

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

前言这是之前hw中遇到的一个靶标，也是个人参加的hw中第一次拿下4个靶标，这个骚姿势利用起来也很简单，无非就是幸运！！！过程首先给的目标就一个ip站点，扫了波端口，发现登陆处有一个sql注入，还是个小...

05月14日636 views评论

阅读全文

安全文章

针对不出网主机上线到CS的几种方式

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1400字...

05月08日203 views评论

阅读全文

安全新闻

【安全圈】显示IP属地后IP代理畸形产业爆火

关键词IP代理近日，随着各大互联网平台陆续上线“IP属地”功能，某些电商平台滋生IP属地代理业务。在一些平台上，有商家标榜批发走量国内静态IP，独享IP，5元一条。目前一些平台上“IP代理”等关键词搜...

05月08日46 views评论

阅读全文

安全工具

内网渗透神器-Viper的基本使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

05月07日1,205 views评论

阅读全文

安全文章

CobaltStrike上线Linux

在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。准备工作这里使用CrossC2的插件，类似...

04月24日94 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(4)-Beacon 上线协议分析

在上一篇讲解 C2Profile 解析的时候，已经提到过如何断入到真正的 beacon.dll 当中，并且也清楚了它执行时的调用顺序，Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...

04月15日52 views已关闭评论

阅读全文

反制Cobaltstrike的那些手段

对某外企的一次内网渗透复盘（二）

实战一次真实的域渗透拿下域控

神兵利器 | 远程shellcode加载+权限维持

RASP技术在DevOps中的安全应用

硬核观察 #641 代码托管平台 Gitee 的开源仓库需要先审再上线

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

针对不出网主机上线到CS的几种方式

【安全圈】显示IP属地后IP代理畸形产业爆火

内网渗透神器-Viper的基本使用

CobaltStrike上线Linux

CobaltStrike逆向学习系列(4)-Beacon 上线协议分析

在线咨询

微信