蟻劍使用到CS上線(pikachu上傳漏洞利用)
題記 今天開始利用靶場學習后滲透階段的知識,利用抽到的服務器完成自己想操作的技術,一想我又開心了。我用的是5號黯區的靶場,加油。我相信安全是一朝一夕建起來的,我國的網絡安全的進步自我 ...
花費 26 ms
Cobalt strike上線后自動遷移進程
題記 很久之前我看到公眾號講進程遷移的文章,cs上線機器如果你不知道上線時間的話很有可能機器剛上線就跑了(例如xss的flash釣魚大法),在比如遇到殺軟被殺的話,如果進程遷移的快很可能我們 ...
使用騰訊雲函數上線Cobalt Strike
題記 最近買了個騰訊雲使,(真香),騰訊雲便宜又好用。既然買了騰訊雲,當然要試試雲函數上線。 環境配置 注冊騰訊雲賬號(API網關第一年免費) vps一台 c ...
使用frp進行內網穿透(內網隧道搭建)
題記 最近打算着實研究研究內網滲透,端口轉發這塊折磨我好久了,看了好多理論覺得雲里霧里的,所以打算親自操作看看,畢竟實踐是檢驗真理的唯一標准。 Frp簡介 搭建f ...
CS與msf的shell互相傳遞
一、CS的session轉到msf上 1、cs上線一台pc 2、設置msf監聽 msfconsole use exploit/multi/handler ...
Cobaltstrike安裝
1.下載JDK http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html#j ...
EarthWorm內網穿透(結合前2天學的smb上線不出網機器完成一級與二級流量代理)
題記 這幾天一直在qq群聽人討論ew,就想着說的人多的工具肯定是好工具,於是打算嘗試用一下這個內網大殺器,一開始找工具就遇到難題,作者好像覺得這個工具被用在滲透上停止分享了,終於在別人 ...
我與班克那些事—某些打虎經驗與內網技巧整理
題記 上個月基本一直在出差,剛變成武松半個月就又變成了希望之光。雖然很忙,但是太充實了,我要把這兩次遇到的問題整理一下,方便下次用的時候直接查命令,也幫助各位查漏補缺。 1 虎王部分整理 ...
Budusb后台靜默上線Cobalt Strike與ps1的免殺
題記 今天我終於把規划已久的技術完成了,badusb買了1個多月了,我的快樂值是與我的技術提升正相關的。技術流程就是WIN+R >> CMD打開POWERSHELL > ...
Cobaltstrike的登錄
題記 10月21號在知識星球收到大佬分享的無后門破解版的Cobaltstrike4.0,巧的是這幾天我就在找這個資源。終於在我下載下來后愉快的打開了start.bat,看着彈出的窗口 ...