cs - 第 11 | CN-SEC 中文网

安全文章

Shellcodeloader免杀过火绒

题记今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。环境 &nb...

03月29日261 views评论

阅读全文

程序逆向

来一起玩闯关小游戏吧(๑˃̵ᴗ˂̵)و ﾖｼ!

关卡1：1.拿到一台windows机器，权限为普通用户admin12.要求读到Usersadministratordesktopflag.txt内容那可以开始思考了(❍ᴥ❍ʋ)这个东西是要有管理员的权...

03月28日81 views评论

阅读全文

安全文章

安服仔日记系列——某登录页面到内网权限

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 背景混沌未分天地乱，茫茫渺渺无人见。自从盘古破鸿蒙，开辟从兹清浊辨。覆载群生仰至仁，发明万物皆成善。欲知造化会...

03月25日83 views评论

阅读全文

安全工具

github上有人公开了CS4.4以及其组件，有需要的看下吧，后门自测。nnhttps://github.com/JUICY00000/Cobalt4.4

原文始发于微信公众号（）：github上有人公开了CS4.4以及其组件，有需要的看下吧，后门自测。nnhttps://github.com/JUICY00000/Cobalt4.4

03月22日72 views评论

阅读全文

安全文章

域安全｜AD CS Relay—ESC8

点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...

03月21日183 views评论

阅读全文

安全文章

解决Cobalt Strike登录慢的方法

我们搭建了CS服务器后，使用过一段时候后再登录会进行内容的同步，使得我们接收到监听上线消息后，需要很长时...

03月04日838 views评论

阅读全文

分享个小技巧，两条命令解析提取cs凭证

前言用命令直接提取cs里面导出来credentials.txt，方便进一步进行pth或者密码喷洒。提取注意：需要把导出来的credentials.txt文件顶部的注释删除，如果凭证是包含明文的，需要手...

03月04日安全文章73 views评论

阅读全文

安全文章

CS功能分析-BOF

这是[信安成长计划]的第 15 篇文章0x00 目录0x01 BOF功能分析0x02 BOF功能执行0x03 写在最后其实在看过 RDI 与 DotNet 功能执行之后，BOF 的...

02月27日97 views评论

阅读全文

安全文章

分享 | CS Bypass卡巴斯基内存查杀

文章来源：“先知社区” ，原文作者：WBGlIl0x01 前言上次看到yansu大佬写了一篇cs bypass卡巴斯基内存查杀，这次正好有时间我也不要脸的跟跟风，所以同样发在先知社区。记一次cs by...

02月25日261 views评论

阅读全文

安全文章

cs bypass卡巴斯基内存查杀

02月25日93 views评论

阅读全文

安全文章

分享 | 域渗透安全一条龙手册

0x01 域渗透安全手册介绍0x02 域渗透安全手册获取后台回复“一条龙”获取【往期推荐】【内网渗透】内网信息收集命令汇总【内网渗透】域内信息收集命令汇总【超详细 | Python】CS免杀-Shel...

02月20日149 views评论

阅读全文

程序逆向

CS功能分析-DotNet

这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中，讲述了 CS 中的一种功...

02月18日62 views评论

阅读全文

在线咨询

微信