复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12,13
背景存在漏洞的软件包是 platform/frameworks/base,它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面,包括软件包安...
kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话
视频演示 前言演示的重点是特定的高端耳机。尽管如此,很明显,其他制造商的头戴式设备也受到相同漏洞的影响,因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...
Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记
前言CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。插件配置项目地址:https://github.com/gloxe...
实战:Cobaltstrike系列教程之文件管理与键盘记录
视频演示 0x001-文件管理①基础管理选择一个会话,右键,目标–>文件管理Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一...
教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
简单好用的CobaltStrike提权插件以及免杀教程
视频演示 推荐阅读前言效果图文件浏览免杀教程环境安装https://www.rust-lang.org/zh-CN/tools/install下载安装相应的版本,双击运行,默认选择模式1进行安装,然后配置环境变量即可选择1进行...
Webshell网站管理工具推荐
前言这篇文章笔者整理了目前所见到过的使用多的Webshell网站管理工具,这里只对这些工具做了简单介绍,并没有写具体使用方式,大家如果有兴趣可以自己去看一下使用说明,同时也欢迎大家补充一些...
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)攻击篇
免责申明本教程的技术文章仅供参考,只用于教育目的,只是演示一些工具和工具的使用以及渗透思路,大佬勿喷,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进...
黑客攻防实战:揭秘网站攻击的真相与应对策略(一)防御篇
推荐阅读前景需要:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容, 1..攻击者的IP地址2.....
一款集成了AI的CTF综合工具
介绍随着网络安全领域的不断发展,网络安全竞赛(Capture The Flag,简称CTF)已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识,还需要他们具备...
大佬开发神器!一键解密|AI分析|区块链溯源|免杀WebShell
一、简介这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用...
Cobalt Strike(cs)木马免杀,后渗透工具—更新
目的: 不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿目标内网支持bypass 360 火绒 Windows Def...
