简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件:keytool -list -v -keystore xx.store...
给iPhone瘦身导出微信聊天记录,13W消息不到4分钟
近期在公众号日常摸鱼学习的时候发现经常看到微信聊天记录备份的文章,还能以html格式浏览,突然引起了好奇心,于是就想把聊天记录备份一下,正好给手机减少一些压力。 安装了几款工具后发现有一个共同点,解密...
伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击
The Iranian nation-state actor known as MuddyWater has leveraged a newly discovered command-and-cont...
Villain C2
简介Villain是一个C2框架,可以处理多个TCP套接字和套接字。基于 HoaxShell 的反向 shell,通过附加功能(命令、实用程序等)增强其功能,并在连接的同级服务器(在不同计算机上运行的...
【nday、1day】3个泛微注入漏洞集合
0x01 阅读须知 0x02 漏洞描述 (一) 泛微 泛微成立于2001年,是一家专注于协同管理软件领域的公司。它帮助组织构建统一的数字化运营平台,提供高效、灵活、可靠的产品和服务。作为国家重点软件企...
Cobalt Strike DNS Beacon
通过添加 DNS Beacon 达到利用 DNS staging payload 的目的. 隐蔽性好, 但传输速度慢. 首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只...
Cobalt Strike Malleable C2 配置
Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...
红队网络基础设施建设
在设计红队的网络基础设施架构时,要考虑到否能够提供长期(数周、数月、数年)和稳定的响应服务。 设计注意事项 (Design Considerations) 功能分离 (Functional Segre...
【编程学习】笑谈 C++的 #include <iostream>
笑谈 C++的 #include <iostream>我们首先来看一下常见的 C++文件。#include <iostream>int main(){ std::cout &l...
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
X社区的C2实现
X社区的C2实现前言 各位师傅们,好久没更了,在这给大家赔个不是啦。这段时间我经历了太多太多的事情了,经历了人生最至暗的时刻。在今天看到了一个有意思的帖子,于是乎晚上下班回来跑步运动完之后就静下心来看...
Vjw0rm快速分析
原文标题:A Quick Analysis of Vjw0rm 原文地址:https://www.docguard.io/a-quick-analysis-of-vjw0rm/ 翻译:梦幻的彼岸 jw...
48