devtunnel | CN-SEC 中文网

安全文章

具有 Havoc C2 的 Microsoft Devtunnel

在内部红队参与期间，我没有任何 CDN、重定向器或反向代理的访问权限。我只有一台 Windows 笔记本电脑和一个 KALI VM。为了继续前进，我做的第一件事就是选择一个要使用的 C2 框架，我选择...

10月21日27 views评论

阅读全文

安全文章

[免杀对抗]VSCode还能这样用？

原文首发在：先知社区‍‍‍‍‍‍‍‍‍https://xz.aliyun.com/t/156160x01 当作C2VStudio Code Remote - Tunnel 扩展允许您通过安全隧道连接到...

09月24日22 views评论

阅读全文

安全文章

使用 Microsoft Dev Tunels 进行 C2 重定向

作为渗透测试人员，我们一直在寻找新方法将命令和控制 (C2) 流量从客户网络中移出，从而避开出口过滤器和信誉检查。工具箱包括域前端、内容交付网络 (CDN) 和第三方服务（如 Slack 或 GitH...

08月15日62 views评论

阅读全文

安全文章

DevTunnel 之c2技术研究

什么是 DevTunnel？开发隧道允许开发人员通过互联网安全地共享本地 Web 服务。它使您能够将本地开发环境与云服务连接起来，与同事共享正在进行的工作，或帮助构建 Webhooks。开发隧道用于临...

05月19日71 views评论

阅读全文

安全工具

【DevTunnels】微软一款内网穿透神器

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所...

05月15日65 views评论

阅读全文

安全文章

记一次文件权限维持

很久之前打的一个权限，那天我的好兄弟钦原问我要有没有货，我一看这不来了吗我自己本机上有一些样本，我发给他，他写了一份简报然后说这里面有些东西甲方可能感兴趣，我们遍开始做权限维持了尽然要的是文件，那么我...

04月19日17 views评论

阅读全文

安全文章

记一次敏感文件权限维持

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们概述这是很久之前打的一个权限，那天我的好兄弟钦原问我...

04月15日22 views评论

阅读全文

安全文章

后渗透：Everything内网食用方法

0x01 前言我们在后渗透中，经常需要在拿下一台机器后，在一台机器建立据点，进行该台主机的敏感文件收集，例如配置文件，管理员放在桌面的密码本等等，或者说以这台机器为媒介，做一个在内网机器中，作为文件上...

09月12日123 views评论

阅读全文

安全文章

让后渗透中的Everything变得不再鸡肋

09月10日85 views评论

阅读全文

安全文章

你不知道的技巧之二《利用microsoft开发隧道做代理》

开发隧道开发隧道允许开发人员通过互联网安全地共享本地 Web 服务。使您能够将本地开发环境与云服务连接起来，与同事共享正在进行的工作或帮助构建 Webhooks。开发隧道用于临时测试和开发，生产工作...

09月01日11 views评论

阅读全文

在线咨询

微信