免责声明: 该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。 使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用...
网安原创文章推荐【2025/1/8】
2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...
网安全牛马注意了!!!某提权工具被投毒植入后门
昨天圈内就开始流传某提权工具被植入后门经微步研判,该事件为东南亚APT组织“海莲花”利用GitHub发布带有木马的Cobalt Strike漏洞利用插件,针对网络安全人员发起的定向攻击。攻击者在此次攻...
Cobalt Strike | UDRL简单配置
cs4.9的下载、解压和连接server不写了,网上有的。以下kit的链接:https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...
监控 Cobalt Strike beacon 以获取 Windows 令牌并实现 Kerberos 持久化
Monitor Cobalt Strike beacon for Windows tokens and gain Kerberos persistenc在最近的一次渗透测试中,我和团队成员成功入侵了一...
渗透测试工具整理|杂项篇
无线网络Wifiphisher:能够对WPA加密的AP无线热点实施自动化钓鱼攻击,并获取密码账户。https://github.com/wifiphisher/wifiphisherEvilginx:...
绕过 EDR 执行横向移动
由于这是我第一次测试 EDR,因此我想要一个开源的 EDR 解决方案,因此选择了 Elastic。 本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。 实验室设置来自 Zeropoints...
【渗透测试利器】CS 联动 MSF
CS 联动 MSF 在网络安全领域,MSF(Metasploit Framework)和CS(Cobalt Strike)是两个非常著名的渗透测试工具,它们被安全专家和渗透...
kali kde美化系统版导入 工具的方法2.0
这个导入推荐全工具导入方法!全部工具导入全部工具导入,下载文件名叫storage.7z,然后放到用户目录(/home/zss)下面解压即可图storage.7z大概3GB左右下载地址链接:https:...
使用传呼酱设置 Cobalt Strike 上线提醒推送微信
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队的第 73 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章...
每个攻击链阶段的行动安全 (OPSEC)
Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问,行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...
Cobalt Strike Postex Kit 套件
Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头(我在我的上一篇文章[1] 中写过...