欢迎关注公众号,更多资料介绍 C2是指网络攻击者使用的一种基础架构,用于远程控制受感染的计算机或网络。攻击者可以通过C2系统发送命令和指令,控制受感染的计算机执行各...
09月07日143 views评论地址
服务器
一些C2的隐藏方法记录
09月07日143 views评论地址
服务器
09月07日143 views评论地址
服务器
渗透测试教学之MSF管理生成的木马
如何使用msfconsole来管理msfvenom生成的木马和监听器msfconsole是msf中的一个交互式命令行界面,它可以让我们方便地管理msf中的各种资源,如模块,数据库,工作区,会话等。我们...
08月20日89 views评论msf
渗透测试
攻防演练中的救命稻草(设置方法篇)
最近的攻防演练尘埃落定了。演练结果既在预料之中,也在预料之外。总的来说就是:拉胯。有时间再以科技奇趣的角度写一篇。在上一篇:没有资源的攻防演练靠什么做救命稻草?(对抗篇),这救命稻草是限制攻击者获得操...
07月29日18 views评论攻防演练
生命周期
从 JS 文件分析到 XSS 的一种方法
PowerMeUp:一个针对后渗透测试的PowerShell工具库
关于PowerMeUp PowerMeUp是一个针对后渗透测试的PowerShell工具库,除此之外,它还是一个支持自定义开发的反向Shell,广大研究人员可以根据自己的需求向其中添加功能模块...
05月25日71 views评论powershell
管理员权限
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
05月15日46 views评论powershell
漏洞利用
红队工具研究篇 - Sliver C2
深入浅出介绍 Sliver C2 开源跨平台红队框架红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2?Command and control(C2)框架允许攻击者充分利用...
05月15日565 views评论监听器
跨平台
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS ...
05月14日35 views评论powershell
漏洞利用
【系列连载】蓝初百题斩(5)
❝作者:夏小芸, “蓝初百题斩”连载,今天带来第5期内容:服务器资源异常检查服务器负载情况:使用系统监视工具(如top、htop或glances等)来检查服务器的负载状况。如果负载过高,请考虑升级服务...
04月17日36 views评论敏感信息
服务器
CobaltStrike使用 CDN+Nginx控制linux主机
扫码进群群。简介CobaltStrike是一款常用的渗透测试工具,它可以通过控制主机来进行攻击。而CDN和Nginx则是常见的反向代理服务器和Web服务器,它们可以用来控制主机并提高控制的安全性。。在...
04月04日38 views评论cobaltstrike
payload
DeimosC2工具加密通信分析
一 概 述 DeimosC2是一个开源的C&C框架,使用go语言编写。该C2工具实现了多种协议通信方法,例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...
03月26日55 views评论rsa
加密
Listener内存马注入分析
内存马 定义 内存马,也被称为无文件马,是无文件攻击的一种常用手段。而无文件攻击呢顾名思义就是不利用shell文件进行攻击,但这里的无文件并不是真的意义上的“无文件”,而是一种攻击思路,是将恶意文件内...
03月12日131 viewsListener内存马注入分析已关闭评论servlet
内存马
9