cs - 第 4 | CN-SEC 中文网

安全新闻

Day 2 | 最嚣张的10个CS登场，IOC附上

作为每年演练的当红炸子鸡，rt有多爱CS，bt就有多恨CS。我们通过资产测绘发现，过去几个月有效的CS服务器还真不少： CS马广泛分布在各朵云上（但腾某云你是怎么回事）：分布的城市也和本次演练的主战...

08月11日72 views评论

阅读全文

安全新闻

真人CS day day情报1

来自互联网，仅做参考原文始发于微信公众号（哈拉少安全小队）：真人CS day day情报1

08月09日57 views评论

阅读全文

安全文章

.NET ViewStates RCE 回显命令执行结果

0x01 工具分析 ysoserial 1.35版内置的ExploitClass.cs文件代码已做了很多更改，大约提供了创建WebShell、DNS请求、cmd执行系统命令、线程休眠10秒、写入Coo...

08月02日99 views评论

阅读全文

HW&HVV

记一次某地市小规模公司红队实战

0x01前言2023hvv在即，地市的hvv早早的开始了，接到了某个地市的红队，比较有意思的是其中的一个目标公司规模很小，企查查查了一下公司规模，参保人数仅有30人，可怕的是这个小型公司域名过期，没了...

07月29日44 views评论

阅读全文

安全文章

如何免杀上线CS | shellcode

1.前言好久没写了，水一水，都知道cs生成的stager的马其实就是一个loader，里面套了一层shellcode也就是cs payload generator生成的c代码里面的shellco...

07月15日9 views评论

阅读全文

HW&HVV

某HVV行动的渗透

来源https://xz.aliyun.com/t/8493 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 ↑↑长按图片识别二维码关註↑↑↑\n\n\n...

07月11日88 views评论

阅读全文

安全文章

PHPMyadmin的Getshell方法汇总

PHPMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂...

07月06日89 views评论

阅读全文

安全开发

【Cobalt-Strike】使用 IntelliJ IDEA构建二次开发环境

何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler...

06月25日76 views评论

阅读全文

安全百科

攻防演练场景中面临的常见加密威胁——CS工具

一概　述 Cobalt Strike（以下简称CS）是一款美国Red Team开发的渗透工具，在攻防、测试中扮演着重要角色，其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机...

06月15日48 views评论

阅读全文

程序逆向

CrackMe算法分析案例 | wanao's CrackMe#1-2048

熟悉软件操作，发现有注册点。尝试断下GetWindowTextA、GetWindowTextW、GetDlgItemTextA、GetDlgItemTextW函数。结果无法断下，因此该输入框获取文本不...

06月06日90 views评论

阅读全文

安全文章

CS:GO中的四个逻辑漏洞其中通过客户端远程代码执行（RCE）

长话短说¶我们在流行的反恐精英：全球攻势游戏中发现了三个独立的远程代码执行 (RCE) 漏洞。当游戏客户端连接到我们的恶意 python CS:GO 服务器时，每个漏洞都会被触发。这篇文章详细介绍了我...

05月14日60 views评论

阅读全文

安全文章

vulntarget-b 靶场渗透

扫码领资料获网安教程免费&进群前言展开目录觉得这个系列的靶场还有点意思，所以自己搭建来玩玩拓扑图：外网打点展开目录常规端口扫描发现 81 端口为 web 服务找到历史漏洞：文件上传：https...

05月11日76 views评论

阅读全文

在线咨询

微信