摘要：Cobalt Strike 派生会话→ MSF Cobalt Strike上线主机 MSF监听 Cobalt Strike新建会话 Cobalt Strike执行命令：spawn msf（会话名称） MSF 派生会话→ Cobalt Strike msfvenom 生成MSF后门马，执行并上线MSF 阅读全文

摘要：前言 从靶机中学习内网域渗透知识 所需工具：nmap、burpsuite、cs 环境搭建 web服务器（Windows7） NAT模式：192.168.5.140 VMnet1：192.168.52.143 域控服务器（Windows server 2008） VMnet1：192.168.52.1 阅读全文

摘要：0x01 漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特 阅读全文