监听器 - 第 4 | CN-SEC 中文网

安全文章

浅谈红队攻防之道-自动化免杀钓鱼

最完美的状态，不是你从不失误，而是你从没放弃成长。∙菜单栏：集成了Cobalt Strike的所有功能。 ∙快捷功能区：列出了常用功能。 ∙目标列表区：根据不同的显示模式，显示已获取权限的主机及目标主...

06月23日24 views评论

阅读全文

安全文章

【渗透工具】Cobalt Strike反制之批量上线

简介 Cobalt Strike是红队必备神器，在每年HW中也是经常出现的后渗透测试工具，目前针对Cobalt Strike修改特征一些手段来逃避流量检测工具，在各种威胁情报中对Coba...

06月20日60 views评论

阅读全文

安全文章

从零开始的木马免杀到上线，附工具

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境： CentOS 7 ，Windows 10 软件环境 Coba...

05月13日95 views评论

阅读全文

安全工具

Cobaltstrike简介、安装及简单使用

今天整理了一下学习cobalt strike的笔记，记录一下。工具分享CS4.0链接：https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw提取码：38pz工具...

05月08日75 views评论

阅读全文

代码审计

【代码审计】某综合管理系统漏洞分析

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月21日30 views评论

阅读全文

移动安全

Android Notification从发送到显示的流程简析

一、Notification框架结构Notification在Android系统中扮演着重要的角色，主要作用包括显示接收到的信息、显示应用程序的状态以及提醒用户进行某项操作。除了下拉状态栏显示的通知信...

03月29日139 views评论

阅读全文

安全工具

渗透后期命令控制(C2)框架工具

1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...

02月29日82 views评论

阅读全文

安全文章

Vulntarget-a

前言：本文来自团队师傅："一只虾虾虾虾虾"的投稿，在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程，非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址：http://192.16...

02月21日38 views评论

阅读全文

安全工具

Sliver C2学习

简介Sliver 是一个开源的跨平台对手模拟/红队框架，各种规模的组织都可以使用它来执行安全测试。Sliver 的植入程序支持基于相互 TLS (mTLS)、WireGuard、HTTP(S) 和 D...

02月15日136 views评论

阅读全文

安全文章

安全java内存马连续剧——Listener内存马

文章目录0x01 什么是Listener内存马什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析读取配置文件 Listener被调用0x04 攻击思路与exp...

02月15日23 views评论

阅读全文

移动安全

如何监测Android网络类型：5G/4G/3G/2G能力

如何监测Android网络类型：5G/4G/3G/2G能力App可以通过了解所连接的网络类型来获益，例如启用某些功能需要5G提供的带宽和低延迟。如果只有2G或3G网络可用，加载时间会比较慢，因此我们可...

01月15日96 views评论

阅读全文

安全文章

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制

环境：如下图不出网-控制上线-CS-反向连接前提：已经使用攻击机通过漏洞拿下了windows7主机，又通过windows7正向连接拿下了windows10。目的：让windows2008在cs上线。想...

01月11日222 views评论

阅读全文

浅谈红队攻防之道-自动化免杀钓鱼

【渗透工具】Cobalt Strike反制之批量上线

从零开始的木马免杀到上线，附工具

Cobaltstrike简介、安装及简单使用

【代码审计】某综合管理系统漏洞分析

Android Notification从发送到显示的流程简析

渗透后期命令控制(C2)框架工具

Vulntarget-a

Sliver C2学习

安全java内存马连续剧——Listener内存马

如何监测Android网络类型：5G/4G/3G/2G能力

内网渗透-防火墙出入规则上线-正反向连接+隧道技术-SMB+防火墙控制

在线咨询

微信