摘要:
溯源反制思路整合 0x01反制的整体思路 反入侵得到攻击者机器权限 → 入侵现场还原,摸清入侵思路 → 并且须知入侵者的相关后门遗留,以便处理后门 → 抓取入侵者的真实IP获得地理位置 → 并按照攻击者的攻击路线加固相关漏洞安全。 0x02 反制具体思路 0x0201 反制主机 傀儡机一般都是具有漏 阅读全文
摘要:
深入浅出内存马(一) 0x01 简述 0x0101 Webshell技术历程 在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别是:一句话木马,小马,大马。而根据现在防火墙技术的更新迭代,随后出现了加密的木马技术,比 阅读全文
摘要:
0x01 agscript简介 agscript为Aggressor Script的简写。 agscript是CobaltStrike 3.0之后版本中内置的脚本语言,利用Aggresor编写脚本可轻松地武装您的CobaltStrike客户端。 agscript是一种简单脚本语言,主要用于红队编写针 阅读全文
摘要:
https://www.bilibili.com/video/BV1P64y1f7e1?p=7 0X001 基础介绍 • Access 子菜单包含对凭据的操作和提权在内的一些选项。 • Explore 子菜单包含信息探测和与目标系统交互的一些选项。 • Pivoting 子菜单你可以通过一个 Bea 阅读全文
摘要:
https://www.bilibili.com/video/BV1P64y1f7e1?p=6 Cobalt Strike Web Drive-By web钓鱼攻击 在这里补充一个上节课的新的知识点,如何使用python语言的payload 加载器去攻击 # length: 894 bytes fr 阅读全文
摘要:
https://www.bilibili.com/video/BV1P64y1f7e1?p=5 Cobalt Strike 用户驱动攻击包 Attack Packages HTML Application 首先打开Attack->Packages->HTML Application, 选择好监听器。 阅读全文
摘要:
在线视频地址 Cobalt Strike的配置文件讲解 简介 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进 阅读全文
摘要:
风炫安全之CobaltStrike系列视频教程 https://www.bilibili.com/video/BV1P64y1f7e1?p=1 个人介绍 主攻方向:Web安全、网络安全、安全开发。 ID:风炫 知识库:https://evalshell.com 这节课讲解: 定制化Cobalt St 阅读全文
摘要:
风炫安全Web安全入门第一期课程总结 风炫安全Web安全入门第一期课程总结 我们第一期的Web安全入门学习,已经基本完成了,这节课我们来最后做一下总结。 这套Web安全入门学习是我从20年10月份开始,持续分享的一套课程,也是我第一次分享连续的课程,按照caoz的名言“输出倒逼输入”,可以看到我还有 阅读全文
摘要:
靶场实战 靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 ht 阅读全文