Linux通用应急响应脚本 HW必备工具|安服日常
0x01 工具介绍 Linux通用应急响应脚本,适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错,针对修改。脚本执行后生成的文件解释: dange...
摸鱼安服工具
模块简易系统检查环境:linux(centos7)功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改值守日报报表功能:写简易值守日报使用说明简易系统检查一、点击生成脚本,get到c...
Cobalt Strike(cs)之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
Cobalt Strike插件推荐-CS上线提醒
前言 在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是...
复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12,13
背景存在漏洞的软件包是 platform/frameworks/base,它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面,包括软件包安...
kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话
视频演示 前言演示的重点是特定的高端耳机。尽管如此,很明显,其他制造商的头戴式设备也受到相同漏洞的影响,因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...
Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记
前言CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。插件配置项目地址:https://github.com/gloxe...
实战:Cobaltstrike系列教程之文件管理与键盘记录
视频演示 0x001-文件管理①基础管理选择一个会话,右键,目标–>文件管理Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一...
教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
简单好用的CobaltStrike提权插件以及免杀教程
视频演示 推荐阅读前言效果图文件浏览免杀教程环境安装https://www.rust-lang.org/zh-CN/tools/install下载安装相应的版本,双击运行,默认选择模式1进行安装,然后配置环境变量即可选择1进行...
Webshell网站管理工具推荐
前言这篇文章笔者整理了目前所见到过的使用多的Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些...
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
