上线 - 第 9 | CN-SEC 中文网

安全工具

渗透红队必备工具与Linux主机上线

*本工具仅供技术分享、交流讨论，严禁用于非法用途。前言几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后...

08月28日245 views评论

阅读全文

逆向工程

手把手带你制作一个X谁谁上线的BadUSB！

0X00、工具准备digispark开发板。起初我买了下图的badusb，奈何自己运气太差，写入5-6次就gg了。硬件插上没任何反应了。于是便搜索到另一款。淘宝链接：https://m.tb.cn/h...

08月02日181 views评论

阅读全文

安全文章

XSS + Chrome Rce = 上线到CobaltStrike

前言最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞（CNVD-2021-27989），攻击者只需要构造一个恶意的 html 页面诱导用户点击访问，就能实现对浏览器的远程代码执行攻击...

07月25日166 views评论

阅读全文

安全新闻

CNNVD新版官方网站正式上线

点击上方蓝字可以订阅哦国家信息安全漏洞库（CNNVD）官方网站（http://www.cnnvd.org.cn/）是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性...

07月25日529 views评论

阅读全文

安全闲碎

甲方安全之不懂安全三分钟入门指南

很久没有发文了…不知道从什么入手。也不想写太多文字只因精力不足。最近在做一件事特别有趣，之前也在酒店集团做过安全但是却没有深入思考到点子上。给公司内部进行针对性(测试、开发、运维)几个部门联动起来其实...

05月29日52 views评论

阅读全文

安全文章

Cobalt Strike 内网不出网机器上线

假设我们现在控制了机器A，机器A是一台可以出外网的机器，已经在CS上线了。然后我们通过内网扫描ms17_010，扫描到了机器B。exp执行成功，但是没有上线。因为机器B无法直接连接互联网，马就算执行了...

04月23日192 views评论

阅读全文

安全文章

【技术分享】CS上线提醒之企业微信

点击上方蓝字关注我们CS上线提醒是为了让我们能够在某些目标上线后，能够自动向我们推送一条消息，从而使我们无需时刻紧盯电脑也能立即对上线主机进行控制。目前互联网上有使用微信、tg、钉钉来接收CS上线通知...

04月01日80 views评论

阅读全文

安全文章

CobaltStrike免杀：从便秘到舒畅

CobaltStrike免杀：从便秘到舒畅1概述有老哥看了前几天发的便秘帖子后，说鸡哥不讲武德，shellcode没发出来，卡巴都没有过，帖子就这样结束了。这次一起奉上，CS通杀所有常见杀软上线运行，...

03月25日266 views评论

阅读全文

未分类

通过信任文件绕过火绒

下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思于是想生成一个远控让我的虚拟机运行下假装我也有机器上线了成功生成但是感觉不太对啊我的火绒是开启的啊为啥没有杀掉呢运行一下成功上线便...

03月08日395 views评论

阅读全文

安全文章

Cobaltstrike上线方式及注意事项

作为红队人员的一款重型武器——Cobaltstrike的常见上线方式和注意事项需要熟记于心。不同环境中的灵活应用可避免各种入坑，收藏该文章以备不时之需。 1. Windows ...

02月08日24 views评论

阅读全文

安全博客

msf渗透测试小技巧之防止木马被杀

msf 有时候我们在等马儿上线的时候会出现，刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。

01月19日295 views评论

阅读全文

安全文章

CobalStrike批量上线后的权限维持和信息收集~

出品｜MS08067实验室本文作者：BlackCat（Ms08067内网安全小组成员）BlackCat微信（欢迎骚扰交流）：前言：昨天做CS批量上线的时候发现，内网渗透的本质都是信息收集，也就是收集各...

01月11日232 views评论

阅读全文

在线咨询

微信