amp - 第 5 | CN-SEC 中文网

安全博客

【Vulnhub】靶机Os-Hax

前言 Vulnhub刷题简单记录 OS-HAX 描述难度：中级标志：引导根学习：利用 | 网络应用安全| 权限提升 https://www.vulnhub.com/entry/hacknos-os...

01月10日73 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike可持续后门的使用

前言 Cobalt Strike的基础使用一、服务器自启动配置1、创建服务 1shell sc create "Windows Power" binpath= &quo...

01月10日76 views评论

阅读全文

安全博客

【漏洞复现】Microsoft文档CVE-2021-40444

前言恶意 docx 生成器利用 CVE-2021-40444（Microsoft Office Word 远程代码执行）测试环境 windows 10 Office 2019word kali 简...

01月10日112 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike中Malleable-C2的使用

前言 Cobalt Strike的基础使用 Malleable C2简单的说就是beacon中payload的属性、行为、通过框架修改这些配置文件的属性，可以伪造正常的通信的流量，绕过ids入侵检测防...

01月10日117 views评论

阅读全文

安全博客

【知识积累】Hexo中next主题微信引流教程

前言相信不少伙伴在github中搭建了属于自己的博客，我最近看了其他文章学习到一个姿势，就是微信怎么用博客引流，这时看到了OpenWrite 一、OpenWrite设置1、打开https://ope...

01月10日111 views评论

阅读全文

安全博客

【远控工具】Cobalt Strike 4.4破解版

Cobalt Strike 4.4更新日志cobalt strike4.4于2021 年 8 月 4 日发布 123456789101112131415161718192021222324252627...

01月10日2,823 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike隧道使用

前言 Cobalt Strike基本学习隧道使用这里操作更顺滑直接socks代理然后本地用proxychains4a代理sock4就行了接着就可以用proxychains4来扫描该主机的tcp...

01月10日115 views评论

阅读全文

安全博客

【远控使用】metaslpoit不出网上线

hta_server模块使用1234567use exploit/windows/misc/hta_serverset target 1set payload windo...

01月10日59 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike横向渗透域控

前言 Cobalt Strike的基础使用，自建的域控，就一台用搭建好了域控机目标： 1、一台2008R2的DC 192.168.136.133 2、一台2003 server的域内机器 192....

01月10日125 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike生成后门和钓鱼简单利用

前言 Cobalt Strike基本学习后门一、HTML木马接着去对方机子执行以下就ok了二、宏病毒1、生成宏病毒，记得复制 2、弄一个word文档 3、设置一下点创建 4、将其他代码删掉，复制...

01月10日134 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike会话管理

会话管理1、派生会话直接打开两个teamserver，然后进行派生，或者自身增加会话将会话派生到msf中，老版本的方法很简单，新版本去掉了reverse_tcp，演示一下。接着 msf在监听就可以...

01月10日99 views评论

阅读全文

安全博客

【知识积累】正则绕过总结一下

前言正则绕过知识总结一、换行符绕过12345678910111213<?phpinclude("flag.php");highlight_file(__FILE__);$...

01月10日121 views评论

阅读全文

在线咨询

微信