前言 　　DLL劫持漏洞是老生常谈的一个漏洞，已经被前辈们各种奇技淫巧玩烂。但DLL劫持技术在后渗透和域渗透中的权限提升和权限维持都起到了至关重要的作用。本文简单剖析DLL劫持技术并通过实例应用来查 ...

为获得最佳的阅读体验，请访问我的个人主页: https://xzajyjs.cn/ 在红蓝对抗中，我们常需要对目标进行长时间的控制，cobaltstrike原生对于上线windows比较轻松友好，但如果是Linux平台就需要用到第三方插件了。 准备工作 这里使用CrossC2的插件 ...

对于绝大多数的上班族来说，每天通过微信聊天、接收消息等是必不可少的，所以大家也会比较留意微信提醒。于是就有不少人表示，如果我们能够把一些待办事项添加到微信中，并且通过微信定时提醒自己就更加方便了。 那么微信怎么实现定时发送提醒功能呢？我们在微信的聊天对话页面，长按其中的一条微信消息，接着点击提醒 ...

Zabbix简介 Zabbix 近几年得到了各大互联网公司的认可，当然第一点归功与它强大的监控功能，第二点免费开源也得到了广大用户的青睐。Zabbix 能将操作系统中的绝大部分指标进行监控，比如（C ...

每当jenkin在构建之后我们想把构建结果SUCCESS/FAILURE或者其他信息通知给其他人，也许有人会说，不是有邮件提醒吗？但是我这里的环境邮件提醒的话所被通知者并不会第一时间去阅读，所以我们用“钉钉”，“企业微信”来第一时间去通知你想通知的小伙伴们。 因为我这里的环境用的是企业微信 ...

0.0 前期准备 微信小程序的出现极大地降低了个人开发者微创业的门槛，不需要后端技术，不需要服务器和域名这些乱七八糟的前置操作，只需要懂得前端技术，就能发布一款属于自己的轻量级应用，简直是前端开发者的福音呐😁 现在其实更火的当是微信小游戏，小程序热度排行榜上长期被小游戏霸屏。但小游戏的开发 ...

前言 当获取一台目标服务器权限时，更多是想办法扩大战果，获取目标凭据并横向进行登陆是最快速的拿权方式。但目标所处环境是否可出网，如何利用CobalStrike进行批量上线，正是本文所要讲述的内容。 获取凭据 目标机器CobalStrike上线后，通常先抓取该主机凭据，选择执行 Access ...

一、简述 CrossC2插件是为企业和红队人员提供的安全框架，支持 CobaltStrike 对其他平台的渗透测试（Linux / MacOS /...），支持自定义模块，并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型 ...