有的话,听了就听了,受伤的,往往是当真的。。。---- 网易云热评一、创建
原创
2022-12-27 00:04:06
143阅读
陪女朋友去逛街,试每一件衣服她都会瞪大眼睛问我:“好看吗?” 而我也都说:“好看。” 她有些生气,嘟着嘴抱怨
原创
2021-07-05 17:30:07
511阅读
讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。---- 网易云热评一、新建
原创
2022-12-26 20:05:26
90阅读
越长大越不勇敢,连追求自己想要的东西,都成了一种遮掩。。。---- 网易云菜单介绍1、CobaltStrikeNew Con...
原创
2022-12-27 00:04:02
123阅读
越长大越不勇敢,连追求自己想要的东西,都成了一种遮掩。。。
原创
2021-07-05 17:26:35
216阅读
讲过去像是在卖惨,讲未来像是在白日做梦,讲现在又像是旁观者迷,迟迟无语,字字苦酸。。。。---- 网易云热
原创
2021-07-05 17:30:26
202阅读
前天和爸爸在晒太阳,爸爸突然说了句:感觉怎么样,社会不好闯吧,如果太累的话就缓缓,老子给你撑一下。听到这里的时候我突然就嚎啕大哭了,想起自己这些年来,再看看父亲头上的白发,我突然发现自己还不够拼。。。
原创
2021-07-05 16:03:12
642阅读
前天和爸爸在晒太阳,爸爸突然说了句:感觉怎么样,社会不好闯吧,如果太累的话就缓缓,老子给你撑一下。听到这里的时候
原创
2022-12-26 20:02:43
354阅读
Cobaltstrike需要使用java才能运行,所以需要先安装jre。 teamserver 搭建流程如下: windows搭建流程(powershell下执行): (1)进入cobaltstrike目录 cd c:\cobaltstrike (2)写入注册 ./Keytool.exe -keys
原创
2022-09-28 21:40:39
418阅读
cs特征混淆流量混淆传输过程中,把流量伪造成高信誉的网站,比如Google 、bing等 。现在的大多数硬件WAF防护设备都能检测出来Cs的流量特征,所以我们必须要修改CS的流量特征,CS的流量由malleable C2配置来掌控的,所以我们需要定向去配置这个C2。Malleable C2 是一种特定领域的语言,主要用来控制“Cobalt Strike Beacon”攻击载荷中
原创
2023-09-22 10:01:13
410阅读
cobaltstrike通过CrossC2插件上线Linux机器
原创
2023-08-04 19:56:55
489阅读
Cobalt Strike 是一款专业的渗透测试工具,被广泛应用于网络安全领域。最近,Cobalt Strike 推出了一个新的功能,可以生成针对 Linux 系统的 Payload。这让渗透测试人员可以更加方便地对 Linux 系统进行攻击测试。
在过去,Cobalt Strike 主要用于 Windows 系统的渗透测试,但随着 Linux 系统在服务器端的普及,渗透测试人员也开始关注对 L
原创
2024-04-16 10:52:12
169阅读
这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中,讲述了 CS 中的一种功能执行方式 RDI,这一次来分析一下另外一个非常重要的功能执行方式——DotNet0x01 DotNet功能分析CobaltStrike 提供了一种可以执行任意 DotNet 程序的方案,使用了名叫 invokeassembly
如果看过我之前的文章都知道这几天一直在更新java多线程这块的知识点,因为这块的知识点确实是比较多而且也别繁杂,因此对于java多线程基础知识点也会在两个多月的时间全部写完,这篇文章主要是针对java并发包下的一个原子类AtomicBoolean的讲解。一、为什么使用AtomicBoolean?我们平时一般都是使用的boolean来表示布尔变量,但是在多线程情况下boolean是非线程安全的。为什
cobaltstrike 监听器设置为 CDN 的地址,HTTPS Host Header 设置为加速的域名。首先需要购买域名,为什么推荐这个网站,便宜
原创
2024-04-25 09:41:50
0阅读
以下文章对应的B站视频: https://www.bilibili.com/video/BV1Tu41127Ca/ Django 安装 Django 简单示例 Django 模板标签(变量 列表 字典) D
原创
2023-10-08 11:45:47
117阅读
课程大纲第一章:介绍与安装介绍与安装第二章:payload 应用创建监听及生成 payloadoffice 宏 payload 应用https payload 应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用 c# 免杀使用 powershell 免杀使用 hanzoInjection 免杀使用 veil 免杀第四章:内网渗透应用beacon 控制台的基本使用soc
原创
2019-08-06 22:02:42
1386阅读
1、修改server端口 修改teamserver文件中的端
原创
2022-09-28 17:20:43
738阅读
绿帽子技术分享 FreeBuf 前言去年年初发了一篇文章Web渗透实验:基于Weblogic的一系列漏洞,今年把这篇文章接力写一下。通常来讲,拿到webshell我们一般可以这么利用(百度搜索:内网渗透之reGeorg+Proxifier)。这篇文章用cs开启代理,用proxifier连接后潜入内网。这里引用一张实验室小伙伴总结的内网常见工具图。有兴趣同学可以看看该文章《内网渗透之端口转发》。第
原创
2021-05-05 12:40:06
719阅读
