c - 第 5 | CN-SEC 中文网

安全开发

【权限维持技术】Windows 利用C#编译器远程下载

C#编译器 C#（C-Sharp）是微软开发的一种编程语言，用于.NET框架。当C#代码被编译时，csc.exe（C#编译器）会将源代码编译成微软中间语言（Microsoft Intermediate...

02月10日19 views评论

阅读全文

程序逆向

Mythic C2学习(2)

基础用户相关的操作Mythic是一个多人运动的框架，所以我们可以使用管理员账户来添加其他的用户，选择右上角的用户图标。点击NEW OPERATOR进行添加用户。Mythic可以对一个目标或一组进行权限...

02月04日20 views评论

阅读全文

安全工具

Hades-C2：一款功能强大的纯Python命令控制服务器

关于Hades-C2 Hades-C2是一款功能强大的命令控制服务器，该工具基于纯Python开发，可以帮助广大研究人员快速实现命令控制基础设施的搭建。当前版本的Hades-C2可以用作安全分析研究...

01月14日253 views评论

阅读全文

CTF专场

密码学-EIGamal密码体制

一、基本原理 ElGamal是1985年由T. EIGamal提出的一个著名的公钥密码算法，ElGamal 加密算法是一个基于 DH 的非对称加密算法 (基于离散对...

01月09日53 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日30 views评论

阅读全文

安全工具

给iPhone瘦身导出微信聊天记录，13W消息不到4分钟

近期在公众号日常摸鱼学习的时候发现经常看到微信聊天记录备份的文章，还能以html格式浏览，突然引起了好奇心，于是就想把聊天记录备份一下，正好给手机减少一些压力。安装了几款工具后发现有一个共同点，解密...

12月21日48 views评论

阅读全文

安全新闻

伊朗黑客利用MuddyC2Go在非洲实施电信间谍攻击

The Iranian nation-state actor known as MuddyWater has leveraged a newly discovered command-and-cont...

12月20日54 views评论

阅读全文

安全工具

Villain C2

简介Villain是一个C2框架，可以处理多个TCP套接字和套接字。基于 HoaxShell 的反向 shell，通过附加功能（命令、实用程序等）增强其功能，并在连接的同级服务器（在不同计算机上运行的...

12月17日52 views评论

阅读全文

安全漏洞

【nday、1day】3个泛微注入漏洞集合

0x01 阅读须知 0x02 漏洞描述（一）泛微泛微成立于2001年，是一家专注于协同管理软件领域的公司。它帮助组织构建统一的数字化运营平台，提供高效、灵活、可靠的产品和服务。作为国家重点软件企...

12月16日405 views评论

阅读全文

安全博客

Cobalt Strike DNS Beacon

通过添加 DNS Beacon 达到利用 DNS staging payload 的目的. 隐蔽性好, 但传输速度慢. 首先需要配置 A 记录指向 teamserver 的 IP (NS 记录的目标只...

12月16日27 views评论

阅读全文

安全博客

Cobalt Strike Malleable C2 配置

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...

12月16日47 views评论

阅读全文

企业安全

红队网络基础设施建设

在设计红队的网络基础设施架构时，要考虑到否能够提供长期（数周、数月、数年）和稳定的响应服务。设计注意事项 (Design Considerations) 功能分离 (Functional Segre...

12月15日75 views评论

阅读全文