CS上线 | CN-SEC 中文网

安全工具

钓鱼工具&CS上线提醒&自动权限维持 CSFish

0x01 工具介绍修改CSFish.cna第4行代码为你要迁移的进程名，此处默认为explorer.exe 修改CSFish.cna第5行代码为自己CS监听器名称修改CSFish.cna第40行代...

08月24日63 views评论

安全工具

在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是为了在上线后的第一时间通知...

06月11日42 views评论

安全文章

0x00 准备环境：god.org cs上线 win2008web 提权利用ms14-058 抓取hash和明文密码(当获取到其他主机就重复提权和抓取密码) 扫描存活主机，扫描端口代理转发-转发上线...

04月29日15 views评论

安全文章

针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞，加上敏感时期，更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿，发布自己的得意之作，真是城市套路深，农村路更滑。对此危信匆匆进行相...

01月29日17 views评论

企业安全

一、简介众所周知，社会工程学是社会工程师通过各种手段（包括伪装）成你经常接触的同事、同学、好友、校友等手段，逐渐获取你或者公司其他同事的认可，最终获取到很多权限实施他们的计划。其中，就存在不少通过伪装...

02月02日61 views评论

安全文章

背景★我们发现BadUSB在linux和macos上不需要过免杀，但是无法通过windows上的杀软，于是有了以下的研究。实验准备★BadUSB硬件和Arduino软件(https://www.ard...

07月20日104 views评论