上线 - 第 8 | CN-SEC 中文网

先知文章

CobaltStrike上线隐藏 - kosakd

1.前言话接上篇，上篇写了cs的常见特征隐藏，这次来讲解下，几种木马上线，常见的隐藏方法，其中有代理转发上线，DNS上线，CDN上线，域前置上线，云函数上线。其中域前置上线，通过这种方法需要厂商...

12月31日103 views评论

阅读全文

安全闲碎

从0到1：中小团队的监控告警成长之路

背景在过去的两年里，我们从零开始搭建了整个事业群的监控。目前整套系统接入200+的服务，700+的实例，收集了上万个指标。不停探索，历经曲折，方得自由。本文主要内容是总结两年间走过的路，趟过的坑，学习...

12月22日135 views评论

阅读全文

安全文章

通过Pingtunnel搭建ICMP隧道上线

一、实战环境简述假如实战环境中，其他协议都不能出网，唯一的突破口为ICMP协议(也就是ping出网)，那么可利用ICMP隧道达到上线本次实验环境：目标udp、dns、http等协议都不可出网，ICMP...

12月17日454 views评论

阅读全文

安全文章

【干货分享】利用MSF上线断网主机的思路分享

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

12月14日268 views评论

阅读全文

安全文章

利用MSF上线断网主机的思路分享

12月14日126 views评论

阅读全文

安全工具

内网神器viper使用（三）--连载篇

昨天的文章我教大家如何上线，那么上线就算是到此为止了，更多上线方式，大家自己去研究，今天教大家上线之后的操作。主机和 Session控制台中显示权限及主机的重要信息,从左到右分别介绍各个图标的含义.点...

12月11日1,178 views评论

阅读全文

安全文章

[不出网的内网域渗透] 如何基于 http 隧道使用 pystinger 上线不出网机器到 CobaltStrike？

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 68 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试，如因此产...

11月25日432 views评论

阅读全文

安全文章

利用PROCESS HERPADERPING免杀上线

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言我又来分享一个免杀的姿势了，还是静态免杀。0x01 项目介绍进程Herpaderping是一种image被映射之后修改磁盘上的内容来隐藏进程意图...

11月13日432 views评论

阅读全文

安全文章

SQLserver写Webshell总结-突破中文路径

首发先知社区：https://xz.aliyun.com/t/10375 背景目标站：发现授权文件，刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件存...

11月03日110 views已关闭评论

阅读全文

安全文章

实战微信远程代码执行上线CS

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。生成C语言...

10月28日190 views评论

阅读全文

安全漏洞

SQLserver写Webshell总结 - 突破中文路径

更多全球网络安全资讯尽在邑安全背景目标站：发现授权文件，刷新抓包得到一处ajax请求指向了TicketsSellMainHandler.ashx文件存在注入开始踩坑本来打算通过注入开启XP_cmdsh...

10月20日783 views评论

阅读全文

安全文章

Cobalt Strike 利用 Chrome 0day 上线

POC (弹记事本的): <script> function gc() { for (var i = 0; ...

09月01日79 views评论

阅读全文

在线咨询

微信