简单好用的CobaltStrike提权插件以及免杀教程
视频演示 推荐阅读前言效果图文件浏览免杀教程环境安装https://www.rust-lang.org/zh-CN/tools/install下载安装相应的版本,双击运行,默认选择模式1进行安装,然后配置环境变量即可选择1进行...
教你快速黑进网站后台
前言人在日站时经常会遇到在一顿骚操作拿到了管理员账号密码后却怎么也找不到网站后台的尴尬局面。这里总结一些查找后台的常用方法。后台常见位置查找猜解常用路径Admin、admin_login.asp、admi...
实战:Cobaltstrike系列教程之文件管理与键盘记录
视频演示 0x001-文件管理①基础管理选择一个会话,右键,目标–>文件管理Upload为上传一个文件 ,Make Directory为创建文件夹,List Drives为列出盘符,refresh为刷新,这块很简单,就不一...
Cobalt Strike(cs)配合插件CrossC2,实现linux上线笔记
前言CobaltStrike 默认是不支持Linux 的上线,有一款插件解决了一个问题。就是GitHub的一个项目——CrossC2,以下就介绍一下这款插件的配置和使用。插件配置项目地址:https://github.com/gloxe...
kali Nethunter利用蓝牙耳机中的漏洞和窃听私人对话
视频演示 前言演示的重点是特定的高端耳机。尽管如此,很明显,其他制造商的头戴式设备也受到相同漏洞的影响,因为该设备只需要支持“JustWorks”配对。在 2024 年马德里 RootedCon 安全会议上...
复现CVE-2024-0044 安卓设备高危漏洞 影响Android 12,13
背景存在漏洞的软件包是 platform/frameworks/base,它是 Android 生态系统的基本组成部分。它为 Android 操作系统提供基本功能和服务。此软件包负责管理 Android 框架的各个方面,包括软件包安...
Cobalt Strike插件推荐-CS上线提醒
前言 在打项目的时候可能在吃着饭,回去的时候看到上线的beacon已经断开连接半小时了,这时就知道自己的炮灰🐎已经被干掉,之前铺垫的内容早已白费,只能留下不争气的泪水。这款插件就是...
Cobalt Strike(cs)之目标不出网的转发上线
0x01介绍在内网渗透中,可能会遇到内网中有机器不出网的情况。那么一般人应该会想到正向上线的方法,正向上线确实是比较普遍的方式,但是也还有其他方式可用,比较某些情况下我们同样可以反向上...
摸鱼安服工具
模块简易系统检查环境:linux(centos7)功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改值守日报报表功能:写简易值守日报使用说明简易系统检查一、点击生成脚本,get到c...
Linux通用应急响应脚本 HW必备工具|安服日常
0x01 工具介绍 Linux通用应急响应脚本,适用大多数情况。目前在ubuntu、centos7、kali上均可以正常运行。其他未实验 可以提供报错,针对修改。脚本执行后生成的文件解释: dange...
排查主机排查是否入侵
l 查看日志信息是否还存在或者是否被清空 ll -h /var/log/*l 查看/etc/passwd及/etc/shadow文件是否存在创建一个新的存放用户名及密码文件ll /etc/passwdll /etc/shadowl查看/etc/passwd...
DDOS神器以及防护建议
一、前言DDoS攻击:网络世界的“拥堵”制造者在互联网高速发展的今天,网络安全问题日益凸显。其中,分布式拒绝服务(DDoS)攻击作为一种常见的网络攻击手段,给网络世界带来了严重的威胁。本文...
