最近比较忙,所以更新频率会变慢。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . PS上线CS 先是队友跟我说有一个osshell的mssql数据库,...
06月12日34 views评论cs
插件
记一次比较惊吓的内网上线过程
06月12日34 views评论cs
插件
06月12日34 views评论cs
插件
从环境搭建到内网渗透靶机
原文首发在:先知 https://xz.aliyun.com/t/14364 环境搭建: kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7...
05月02日23 views评论msf
内网渗透
记一次对抗中的钓鱼
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】 最近一段时间都在忙于考证和挖CNVD(主打一个随缘捡漏),所以很少来写文章了,提前祝各位师傅节日快乐,主要分享一下之前项目中...
04月30日25 views评论内网
钓鱼
两年前的NET通用系统代码审计
java审计都快一年多了,忽然发现公众号里没有net审计文章,又翻了翻电脑乱七八糟的文件,发现了23年1月,初次审计net系统的经历,当时也不会c#,直接反编译开干,最后发现多个方法都存在sql注入,...
04月25日21 views评论反编译
页面
基于OPSEC的CS后渗透自动化链
@lintstar师傅开源分享的基于OPSEC的CobaltStrike后渗透自动化链CS-AutoPostChain,感谢作者的分享。 项目简介 在攻防实战中发现存在以下困境: 鱼叉式水坑、社工钓鱼...
03月12日53 views评论cs
权限维持
Cobalt Strike已死?如何真正意义上的入门免杀
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章! 1. 前言 本文章以原生的cs为基础进行免杀来进行简单的闲谈和讲解,内容版本从 cs4.5-cs4.9.1。 cs 已死,...
03月08日156 views评论cs
上线
无可执行权限加载 ShellCode
简单来说就是可以直接加载可读内存中的加密 ShellCode,不需要解密,不需要申请新的内存,也不需要改可执行权限。应用不仅仅在上线,上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...
02月10日27 views评论cs
shellcode
CS2(反恐精英)目前存在一个严重漏洞!
这是对所有游戏玩家的警告,游戏中目前存在一个存储的 XSS 漏洞,而 Valve 尚未修复它。 名字处修改为 xss payload 在游戏的邀请或投票踢人的场景下,将会触发 XSS 这意味着人们可以...
12月17日66 views评论ip
xss
怎么查看男盆友的聊天记录
本期应各位“女盆友”所诉。简单说说如何神不知鬼不觉地查阅男朋友的聊天记录。注意:本文仅供学习和娱乐。坚决反对一切危害网络安全的行为。女粉丝对我说,男盆友总是搞和别人搞暧昧。但是有没有证据,手机聊天记录...
12月16日42 views1 msf
解密
CDN+Nginx反向代理来隐藏c2地址
思路: CDN:通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名...
12月11日51 views评论cs
证书
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
12月10日81 views评论c
证书
基于veh+sleep躲避CS内存查杀
概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于CS(Cobalt Str...
12月08日71 views评论cs
shellcode
21