监听器 - 第 5 | CN-SEC 中文网

HW&HVV

攻防演练中的救命稻草（设置方法篇）

最近的攻防演练尘埃落定了。演练结果既在预料之中，也在预料之外。总的来说就是：拉胯。有时间再以科技奇趣的角度写一篇。在上一篇：没有资源的攻防演练靠什么做救命稻草？（对抗篇），这救命稻草是限制攻击者获得操...

07月29日18 views评论

阅读全文

安全文章

从 JS 文件分析到 XSS 的一种方法

0x00 概述在研究其他漏洞赏金计划时，在 cmp3p.js 文件中发现了跨站点脚本漏洞，该漏洞允许攻击者在包含上述脚本的域上下文中执...

05月29日38 views评论

阅读全文

安全工具

PowerMeUp：一个针对后渗透测试的PowerShell工具库

关于PowerMeUp PowerMeUp是一个针对后渗透测试的PowerShell工具库，除此之外，它还是一个支持自定义开发的反向Shell，广大研究人员可以根据自己的需求向其中添加功能模块...

05月25日66 views评论

阅读全文

安全文章

Windows漏洞利用技术 | 红队攻防

注意：文章仅供学习研究使用，请勿将技术用于非法用途准备条件： kali linux2021.2 Parrot...

05月15日42 views评论

阅读全文

安全文章

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2？Command and control（C2）框架允许攻击者充分利用...

05月15日519 views评论

阅读全文

安全文章

【红队攻防】Windows漏洞利用技术

准备条件： kali linux2021.2 Parrot OS ...

05月14日31 views评论

阅读全文

安全百科

【系列连载】蓝初百题斩（5）

❝作者：夏小芸， “蓝初百题斩”连载，今天带来第5期内容：服务器资源异常检查服务器负载情况：使用系统监视工具（如top、htop或glances等）来检查服务器的负载状况。如果负载过高，请考虑升级服务...

04月17日32 views评论

阅读全文

安全文章

CobaltStrike使用 CDN+Nginx控制linux主机

扫码进群群。简介CobaltStrike是一款常用的渗透测试工具，它可以通过控制主机来进行攻击。而CDN和Nginx则是常见的反向代理服务器和Web服务器，它们可以用来控制主机并提高控制的安全性。。在...

04月04日37 views评论

阅读全文

安全文章

DeimosC2工具加密通信分析

一概　述 DeimosC2是一个开源的C&C框架，使用go语言编写。该C2工具实现了多种协议通信方法，例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...

03月26日50 views评论

阅读全文

安全文章

Listener内存马注入分析

内存马定义内存马，也被称为无文件马，是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击，但这里的无文件并不是真的意义上的“无文件”，而是一种攻击思路，是将恶意文件内...

03月12日121 views已关闭评论

阅读全文

安全文章

内存马流程理解与手写 EXP

0x01 前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...

02月03日20 views评论

阅读全文

安全文章

Tomcat Listener 型内存马流程理解与手写 EXP

前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...

02月03日12 views评论

阅读全文

攻防演练中的救命稻草（设置方法篇）

从 JS 文件分析到 XSS 的一种方法

PowerMeUp：一个针对后渗透测试的PowerShell工具库

Windows漏洞利用技术 | 红队攻防

红队工具研究篇 - Sliver C2

【红队攻防】Windows漏洞利用技术

【系列连载】蓝初百题斩（5）

CobaltStrike使用 CDN+Nginx控制linux主机

DeimosC2工具加密通信分析

Listener内存马注入分析

内存马流程理解与手写 EXP

Tomcat Listener 型内存马流程理解与手写 EXP

在线咨询

微信