关于PowerMeUp PowerMeUp是一个针对后渗透测试的PowerShell工具库,除此之外,它还是一个支持自定义开发的反向Shell,广大研究人员可以根据自己的需求向其中添加功能模块...
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
红队工具研究篇 - Sliver C2
深入浅出介绍 Sliver C2 开源跨平台红队框架红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2?Command and control(C2)框架允许攻击者充分利用...
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS  ...
【系列连载】蓝初百题斩(5)
❝作者:夏小芸, “蓝初百题斩”连载,今天带来第5期内容:服务器资源异常检查服务器负载情况:使用系统监视工具(如top、htop或glances等)来检查服务器的负载状况。如果负载过高,请考虑升级服务...
CobaltStrike使用 CDN+Nginx控制linux主机
扫码进群群。简介CobaltStrike是一款常用的渗透测试工具,它可以通过控制主机来进行攻击。而CDN和Nginx则是常见的反向代理服务器和Web服务器,它们可以用来控制主机并提高控制的安全性。。在...
DeimosC2工具加密通信分析
一 概 述 DeimosC2是一个开源的C&C框架,使用go语言编写。该C2工具实现了多种协议通信方法,例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
内存马流程理解与手写 EXP
0x01 前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...
Tomcat Listener 型内存马流程理解与手写 EXP
前言内存马给我最大的感受是,它可以有很强的隐蔽性,但是攻击方式也是比较局限,仅仅是文件上传这种,相比于反序列化其实,反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...
神兵利器 | CobaltStrike手机客户端(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个...
关于Cobalt Strike中几种常见Beacon的特性及使用
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
6