监听器 - 第 7 | CN-SEC 中文网

安全文章

内存马流程理解与手写 EXP

0x01 前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomca...

02月03日21 views评论

阅读全文

安全文章

Tomcat Listener 型内存马流程理解与手写 EXP

前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...

02月03日15 views评论

阅读全文

安全工具

神兵利器 | CobaltStrike手机客户端（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。简介csdroid是@linshaoSec师傅写的一个...

10月27日156 views评论

阅读全文

安全文章

关于Cobalt Strike中几种常见Beacon的特性及使用

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

10月24日261 views评论

阅读全文

安全工具

CSdroid - CobaltStrike手机客户端

10月17日108 views评论

阅读全文

安全文章

搞点花样 | 利用冰蝎4来钓鱼

01—前言冰蝎在2022年7月份进行了一次比较大的更新，让笔者比较关注的是冰蝎4（以下称冰蝎）带来的自定义加解密功能，该功能在冰蝎中名为“传输协议”。笔者空闲时间不多，接触到冰蝎的时候比较晚了，刚看到...

09月14日234 views评论

阅读全文

安全文章

小白学习Cobalt Strike4.5（四）

声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。0x01 HTA文档上线1、点击攻击，选择生成后门，选择HTA文档2、点击选择按钮，选择...

08月21日42 views评论

阅读全文

安全文章

【技术分享】Tomcat 内存马技术分析（一）—— Filter型

内存马技术早在前几年就已经在广泛使用，通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂，但是随着产品安全防护等级的不断提高，内存马技术也就运用而生。好在是这一块领域很多师傅都...

07月25日54 views已关闭评论

阅读全文

安全文章

USB攻击系列之BadUSB实现CS上线和反弹shell

背景★我们发现BadUSB在linux和macos上不需要过免杀，但是无法通过windows上的杀软，于是有了以下的研究。实验准备★BadUSB硬件和Arduino软件(https://www.ard...

07月20日106 views评论

阅读全文

HW&HVV

HW：Oracle测评

微信公众号：计算机与网络安全▼数据库管理系统的安全保护策略实现了对数据库管理系统本身和数据库中数据的有效保护。安全测评中对数据库管理系统的现场检查主要集中在身份鉴别、访问控制、安全审计、入侵防范和备份...

07月08日44 views评论

阅读全文

安全文章

CS学习笔记 | 5、如何建立Payload处理器

这一小节学起来感觉有些吃力，里面很多概念理解的不是很清楚，如果有大佬看到描述错误的地方欢迎留言指正，避免误导他人。再次声明，这只是我的个人学习笔记，不要当成教程去看，建议想学习CS的小伙伴可以看看A-...

06月14日159 views评论

阅读全文

安全文章

基于CrossC2上线Linux主机到CobaltStrike

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月24日514 views评论

阅读全文

在线咨询

微信