Frp1、工具&环境准备工具 - frps frpcFrp 夸克网盘【公众号回复frp】Frp Github项目【https://github.com/fatedier/frp】环境一台公网环...
03月17日13 views评论frp
监听器
内网初探【Frp穿透】
03月17日13 views评论frp
监听器
03月17日13 views评论frp
监听器
CobaltStrike详细使用
公众号内回复cs获取相关工具1、工具准备cs工具将teamserver.zip放进服务端给必要文件增加可执行文件( 执行时会有提示 )服务端启动服务监听sudo ./teamserver <IP...
03月16日17 views评论cobaltstrike
监听器
内网靶场攻击001
·点击蓝字 关注我们·本文内容:本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透,从外网打点到内网横向穿透,最终获得整个内网权限的过程,包含GPP漏洞利用,非约束委派和约束委派,C...
02月23日11 views评论payload
主机名
Sliver C2 SSRF 漏洞分析
摘要Sliver C2 是一个开源的跨平台对抗模拟/红队框架,被红队和威胁行为者广泛使用。在审计代码过程中,我发现了一个漏洞:攻击者可以在团队服务器上打开一个指向任意 IP/端口的 TCP 连接,并通...
02月20日20 views评论ssrf
漏洞分析
网络渗透大杀器:Cobalt Strike实操全揭秘
免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
01月15日114 views评论cobalt
渗透测试
v_jstools:让JS逆向不再是难题!
v_jstools介绍 你说得对,但是《v_jstools》是由v神自主研发的一款全新的JS逆向调试工具。游戏发生在一个被称作「代码海洋」的幻想世界,在这里被「v神」选中的「开发者」将被...
01月09日82 views评论javascr
监听器
InveighZero:基于C#的数据欺骗和MitM工具
关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows...
12月18日17 views评论smb
监听器
Cobalt Strike - DNS 监听器
这篇博文的目的是逐步记录如何在 Cobalt Strike(4.0 或更高版本)中与域名注册商(例如 GoDaddy)和 Microsoft Azure 云平台结合创建和配置 DNS 侦听器。在我研究...
11月24日26 views评论cobalt
strike
JAVA安全-手搓内存马系列-Listener
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
11月12日17 views评论filter
servlet
工具 | Covenant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击...
10月31日15 views评论安全研究
攻击面
浅谈红队攻防之道-Cobalt Strike实战
我不想一辈子被人踩在脚下,你以为我是臭要饭的,我努力了三年,就是要等一个机会,我要争一口气,不是想证明我了不起;我是要告诉人家,我失去的东西一定要拿回来!成果cs获取shellmsf已经拿到了mete...
10月21日27 views评论cobalt
防火墙
目标网络限制严格CS拿不到权限怎么办?试试这个高级玩法—隧道上线
01ICMP隧道上线概述当我们通过 Web 拿下目标系统权限后,都希望能将目标上线到 CS、MSF 等 C2,便于控制和后渗透操作。但是如果目标防火墙对内网设备出网流量限制严格,那我们就没法在 C2 ...
10月16日16 views评论监听器
目标系统