声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
06月30日86 views评论公钥
阿里云
C2隐匿—云函数&域前置
06月30日86 views评论公钥
阿里云
06月30日86 views评论公钥
阿里云
C2隐匿-云函数&域前置
CS隐藏域前置 简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...
06月27日18 views评论resp
阿里云
攻防演练场景中面临的常见加密威胁 —— CS工具
01概述Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机上线...
06月15日44 views评论加密流量
攻防演练
2023西湖论剑线下决赛的一些小总结
一、溯源使用了云函数的C2真实IP的思路 该题目是给了一个exe木马,要求获取其连接的真实IP,丢进沙箱发现它使用了云函数来隐藏teamserver: 使用云函数的样本没有特别好的溯源方法,不过也不是...
04月05日99 views评论思路
题目
【原创】hexo valin邮箱自动回复评论系统
最近为了这个评论回复系统可谓是操碎了心,功夫不负有心人最后和一个网站的老哥交流许久终于得到了解决。废话不多说咱们直接开干,奥利给!!! 配置云引擎 前提是你的valine已经部署完成(valine部署...
01月08日71 views评论smtp
安全博客
记一个免杀分发平台从构思到实现
Start of all大约在19年末到21年初的时候, 在参加的诸多红蓝对抗和渗透测试中.渐渐发现每当遇到目标机器存在反病毒软件时. 都需要对投放的载荷进行免杀处理, 而在我尝试了市面上开源或者未开...
12月08日82 views评论prometheus
云函数
mac利用腾讯云函数搭建代理池
mac利用腾讯云函数搭建代理池腾讯云函数腾讯云函数是指我们可以不用购买云服务器,利用腾讯提供给我们的云函数去实现一些功能,比如搭建博客、解压文件等等。而我们的代理池正是利用了腾讯云函数的特点,在云上执...
10月26日75 views评论云服务器
腾讯云
云函数在攻防中的应用
云函数简介云函数(Serverless Cloud Function, SCF)是为企业和开发者们提供的无服务器执行环境,帮助您在无需购买和管理服务器的情况下运行代码。您只需使用平台支持的语言编写核心...
10月01日44 views评论云函数
客户端
干货分享 | 基于云函数防溯源隐匿连接webshell(建议收藏)
原理介绍这个技术的核心原理是利用腾讯云的云函数将我们的请求进行转发(和一些使用第三方应用进行转发是一样的)。在国外应该早就玩烂了。具体步骤创建函数使用默认模板即可,然后选择下一步。到这里也可以全部默认...
07月24日180 views评论cve
远程代码执行漏洞
实战技巧 | 云函数反溯源方式(上)
点击上方“蓝字”,关注更多精彩。0x00 云函数介绍 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器执行环境,可以无需购买和管理服务器的情况...
07月12日318 views评论api
腾讯云
XX中得Cobaltstrike隐藏IP+无脑免杀
特别声明网站发布的靶场项目中涉及的任何脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。本文内靶场所有资源文件,禁止任何公众号、自媒体进行任何...
06月23日292 views评论cobaltstrike
shellcode
流量加密之C2隐藏
作者:特mac0x01文章地址:https://www.freebuf.com/articles/network/330713.htmlCobalt Strike(以下简称CS)是一款框架式渗透工具,...
06月21日102 views评论com
windows
4