1.工具介绍PowerShell Empire是一款开源后渗透框架, 渗透测试人员和红队可以使用它来执行对手模拟,。在渗透阶段后期, 攻击者往往需要进行横向移动、提权等操作, 而该工具可以为使用者在后...
从0到1了解metasploit上线原理
扫码领资料获网安教程免费&进群在渗透的过程中拿到权限后通常会进行上线cs/msf的操作,我们了解上线的原理后,无论是对编写远控,还是绕过杀软帮助都很大。前言在渗透的过程中拿到权限后通常会进行上...
剖析Cobalt Strike的DLL Stager
前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告,该攻击在其开始阶段就被发现。虽然没有造成任何伤害,但我们通常会确定任何与之相关的指标,以确保对实施此行为者进行...
Cobalt Strike 上线器在线版
看到一个好玩的项目:https://github.com/hariomenkel/CobaltSpam/这个项目可以伪造CobaltStrike的上线信息,原理是在CobaltStrike teams...
CrossC2基本满足了我对linux C2的需求
最近用碎片时间学习和使用了一下CrossC2,可以看出是一线小伙伴结合实战经验写出来的实用性工具。因此鼓励大家使用和反馈BUG给作者。1. 什么是CrossC2CrossC2是一款扩展CobaltSt...
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数...
Windows漏洞利用技术 | 红队攻防
注意:文章仅供学习研究使用,请勿将技术用于非法用途准备条件: kali linux2021.2 Parrot...
【红队攻防】Windows漏洞利用技术
准备条件: kali linux2021.2 Parrot OS  ...
命令控制之Windows COM
文章前言红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具,本机Win...
命令控制之DropBox
DropBox简介目前,许多公司使用DropBox作为共享工具和托管数据,因此对DropBox服务器的流量被限制或归类为恶意域是不常见的,由此可以通过滥用DropBox的功能并将其用作命令和控制中转工...
CS 4.7 Stager 逆向及 Shellcode 重写
1. 概述 一直很想有一个自己的控,奈何实力不允许,CS 仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用 go 重写了 CS 的 beacon,...
MSF是啥东西?玩安全的都知道!
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...