前言 　　DLL劫持漏洞是老生常談的一個漏洞，已經被前輩們各種奇技淫巧玩爛。但DLL劫持技術在后滲透和域滲透中的權限提升和權限維持都起到了至關重要的作用。本文簡單剖析DLL劫持技術並通過實例應用來查 ...

為獲得最佳的閱讀體驗，請訪問我的個人主頁: https://xzajyjs.cn/ 在紅藍對抗中，我們常需要對目標進行長時間的控制，cobaltstrike原生對於上線windows比較輕松友好，但如果是Linux平台就需要用到第三方插件了。 准備工作 這里使用CrossC2的插件 ...

對於絕大多數的上班族來說，每天通過微信聊天、接收消息等是必不可少的，所以大家也會比較留意微信提醒。於是就有不少人表示，如果我們能夠把一些待辦事項添加到微信中，並且通過微信定時提醒自己就更加方便了。 那么微信怎么實現定時發送提醒功能呢？我們在微信的聊天對話頁面，長按其中的一條微信消息，接着點擊提醒 ...

Zabbix簡介 Zabbix 近幾年得到了各大互聯網公司的認可，當然第一點歸功與它強大的監控功能，第二點免費開源也得到了廣大用戶的青睞。Zabbix 能將操作系統中的絕大部分指標進行監控，比如（C ...

每當jenkin在構建之后我們想把構建結果SUCCESS/FAILURE或者其他信息通知給其他人，也許有人會說，不是有郵件提醒嗎？但是我這里的環境郵件提醒的話所被通知者並不會第一時間去閱讀，所以我們用“釘釘”，“企業微信”來第一時間去通知你想通知的小伙伴們。 因為我這里的環境用的是企業微信 ...

0.0 前期准備 微信小程序的出現極大地降低了個人開發者微創業的門檻，不需要后端技術，不需要服務器和域名這些亂七八糟的前置操作，只需要懂得前端技術，就能發布一款屬於自己的輕量級應用，簡直是前端開發者的福音吶😁 現在其實更火的當是微信小游戲，小程序熱度排行榜上長期被小游戲霸屏。但小游戲的開發 ...

前言 當獲取一台目標服務器權限時，更多是想辦法擴大戰果，獲取目標憑據並橫向進行登陸是最快速的拿權方式。但目標所處環境是否可出網，如何利用CobalStrike進行批量上線，正是本文所要講述的內容。 獲取憑據 目標機器CobalStrike上線后，通常先抓取該主機憑據，選擇執行 Access ...

一、簡述 CrossC2插件是為企業和紅隊人員提供的安全框架，支持 CobaltStrike 對其他平台的滲透測試（Linux / MacOS /...），支持自定義模塊，並包括一些常用的滲透模塊。 利用CrossC2插件通過在Linux上執行木馬反彈一個CobaltStrike類型 ...