msf - 第 23 | CN-SEC 中文网

安全文章

打瞌睡的状况下写的无质量msf内网渗透

·点击蓝字关注我们·本来还是想用cobalt strike，但是由于某些原因，暂时关闭了cobalt strike的服务器，正好用msf尝试做一次内网渗透熟悉熟悉，注：最初用蚁剑看了一下，此次目标主...

10月07日42 views评论

阅读全文

安全文章

实战 | 杀猪盘渗透测试

扫码领资料获黑客教程免费&进群hh作者：这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkphpk框架搭建的。...

10月07日66 views评论

阅读全文

安全文章

HTB靶场系列之Legacy通关攻略

0x01 信息收集与探索使用Nmap对靶机IP地址进行端口嗅探，发现仅对外开放135、139、445端口，且操作系统为Windows XP。使用smbmap和smbclient访问445端口，未获取到...

10月05日45 views评论

阅读全文

安全文章

干货 | CobaltStrike学习笔记

一、啰嗦一下想学 cs 是因为在写这篇 https://www.cnblogs.com/wkzb/p/12358076.html 靶机渗透的博客时，看大佬们的 wp 很多人是用 cs 做的。系统学习的...

10月05日47 views评论

阅读全文

安全文章

msf提权简单利用

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月05日55 views评论

阅读全文

安全文章

实战杀猪盘渗透测试

作者：一点我爱你110，转载自FreeBuf.COM这是一个主打数字藏品的网站元宇宙妥妥的割韭菜，关于这个网站也是无意间找到的。看起来非常假的网站这个网站是没有cdn的用的是thinkph...

09月28日110 views评论

阅读全文

安全文章

CS4.5修改checksum后无法上线MSF问题

△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业...

09月26日94 views评论

阅读全文

安全工具

Cobalt strike 环境搭建与基本功能

0x00 简介1.介绍 CS全程cobaltstrike，是一个后渗透工具。类似MSF，一般用来做内网渗透。 C/S架构,它分为客户端和服务端，服务...

09月25日282 views评论

阅读全文

安全工具

神兵利器 | CS/MSF免杀ShellCode加载器

ShellCode_Loader：Msf & CobaltStrike免杀ShellCode加载器；Shellcode_encryption：免杀Shellcode加密生成工具；注：截至202...

09月21日310 views评论

阅读全文

安全文章

记一次安全设备漏洞突破之踩坑

目录1.前言2.WEB打点2.1 指纹识别2.2 N day突破获取shell3.内网渗透3.1 ACM WEB权限3.2 数据库权限3.3 MSF内网信息搜集4.总结1.前言 ...

09月21日64 views评论

阅读全文

安全工具

轻量红队知识库【建议收藏】

‍‍轻量红队知识库更新，不定期。标记Linux别名命令或Windows doskey命令联动，可实现终端快捷查询。近期在复现免杀（msf、evasion、veil、venom、shellter等）攻防...

09月19日61 views评论

阅读全文

安全闲碎

《你安全吗》技术解读（二）

PS (4-8)集，仅对影视剧中的技术进行分析，剧情、人物不加以说明。接着来看，为了获取诈骗集团的数据，溜到机房下载服务器数据。这里用到的软件应该用的是XFTP。这也算是物理攻击了吧！物理攻击所谓物理...

09月17日43 views评论

阅读全文