admin-X黑手网-第28页
admin的头像-X黑手网
skilfulwriter管理员超级版主
当你凝望深渊,深渊也在凝望你 !
Linux通用应急响应脚本 HW必备工具|安服日常-X黑手网

Linux通用应急响应脚本 HW必备工具|安服日常

0x01 工具介绍         Linux通用应急响应脚本,适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错,针对修改。脚本执行后生成的文件解释: dange...
9个月前
06715
摸鱼安服工具-X黑手网

摸鱼安服工具

模块简易系统检查环境:linux(centos7)功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改值守日报报表功能:写简易值守日报使用说明简易系统检查一、点击生成脚本,get到c...
9个月前
07213
Cobalt Strike(cs)之目标不出网的转发上线-X黑手网

Cobalt Strike(cs)之目标不出网的转发上线

0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
Cobalt Strike插件推荐-CS上线提醒-X黑手网

Cobalt Strike插件推荐-CS上线提醒

前言    在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是...
复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12,13-X黑手网

复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12,13

背景存在漏洞的软件包是 platform/frameworks/base,它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面,包括软件包安...
9个月前
01519
kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话-X黑手网

kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话

视频演示 前言演示的重点是特定的高端耳机。尽管如此,很明显,其他制造商的头戴式设备也受到相同漏洞的影响,因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...
Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记-X黑手网

Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记

前言CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。插件配置项目地址:https://github.com/gloxe...
实战:Cobaltstrike系列教程之文件管理与键盘记录-X黑手网

实战:Cobaltstrike系列教程之文件管理与键盘记录

视频演示 0x001-文件管理①基础管理选择一个会话,右键,目标–>文件管理Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一...
教你快速黑进网站后台-X黑手网

教你快速黑进网站后台

前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
8个月前
020212
简单好用的CobaltStrike提权插件以及免杀教程-X黑手网

简单好用的CobaltStrike提权插件以及免杀教程

视频演示 推荐阅读前言效果图文件浏览免杀教程环境安装https://www.rust-lang.org/zh-CN/tools/install下载安装相应的版本,双击运行,默认选择模式1进行安装,然后配置环境变量即可选择1进行...
可以给任意软件exe一键加验证加卡密的免费工具!-X黑手网
Webshell网站管理工具推荐-X黑手网

Webshell网站管理工具推荐

前言这篇文章笔者整理了目前所见到过的使用多的Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些...
8个月前
0865
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)攻击篇-X黑手网

黑客攻防实战:揭秘网站攻击的真相与应对策略(一)攻击篇

免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...