灵感之前做过一个白嫖订阅的脚本,其中有个功能是配合钉钉机器人将结果发布至钉钉群内,但该机器人不具备交互功能,为了高大上,寻思着做个可交互的机器人,效果如下:当然,这也没有完善,但是在这过程中,发现了钉...
突破界限:Cobalt Strike上线Linux服务器实战
在渗透测试和红队行动中,Cobalt Strike(CS)作为一款强大的商业化C2框架,因其出色的功能和易用性而备受青睐。然而,CS默认主要面向Windows平台,对于Linux服务器的控制则需要借助...
什么是 TACACS/TACACS+ 身份验证?
来源:网络技术联盟站 TACACS(Terminal Access Controller Access Control System)和TACACS+(TACACS Plus)是用于网络设备身份验证的...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
云资产管理工具
简介目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务器工具主要是针对ecs服务器的管理,查看、执行命令...
解决Cobalt Strike登录慢的方法
我们搭建了CS服务器后,使用过一段时候后再登录会进行内容的同步,使得我们接收到监听上线消息后,需要很长时...
Cobalt Strike加固+免杀
前言: 现如今,随着国家的重视,安全已不是曾经拿啊D、明小子一把梭的时代,渗透环境愈发复杂,渗透与反渗透已变成常态,CS作为渗透利器,简单的安装使用已不能满足现在的需求,在此,Record一篇CS加固...