gakkkkkkiii

爪巴 爪巴 爪巴

Cobalt Strike系列 7

Cobalt Strike 代理转发隧道等有关内容

Cobalt Strike系列 7 代理转发隧道等有关内容 简介 端口转发 Socks概念 Cobalt Strike自带socks EarthWorm搭建隧道 端口转发 Cobalt Strike中beacon自带了一个端口转发的命令,rportfwd。用法如下: rportfwd 本机端口 目标ip 目标端口 具体的可以用命令查看帮助。 beacon>...

Posted by hmoytx on September 1, 2019

红队基础设施构建

红队基建构建

红队基础设施构建 选自BCS 2019 红队行动会议重点内容。 基础设施架构设计部署 普通架构:attacker->teamserver->target。 演进架构:各种协议回连分离。 完整架构:域名和IP(VPS)teamserver(CS)前置机(redictor) CS -》teamservers 1/2/3/… 前置层(SMTP/PAYLOAD/C2/隐...

Posted by hmoytx on August 25, 2019

Cobalt Strike系列 6

Cobalt Strike 后门与权限维持

Cobalt Strike系列 6 后门与权限维持 简介 后门 CS插件权限维持 后门 当我们接到某个任务应急的时候,往往系统已经是被入侵了,甚至已经被脱库,且植入后门继续进行持续攻击。 攻击者在后渗透阶段的目的是什么?完成作战目的后,不让防御者溯源,即反溯源。攻击者进入持续攻击阶段,与前面的渗透攻击的重要区别就在于持续性,权限的维持,后门在持续攻击中就是非常重要的一环。 ...

Posted by hmoytx on August 20, 2019

Cobalt Strike系列 5

Cobalt Strike 会话转换

Cobalt Strike系列 5 会话转换 简介 Meterpreter转Beacon Beacon转Meterpreter Empire转Beacon Meterpreter转Beacon 首先我们先拿到一个Meterpreter,用backgroud挂起,然后利用payload_inject模块。 meterpreter > background [*] ...

Posted by hmoytx on August 14, 2019

Cobalt Strike系列 4

Cobalt Strike 钓鱼

Cobalt Strike系列 4 钓鱼有关 简介 Hta文件钓鱼 Office钓鱼 联动其他平台钓鱼 邮件 鱼叉攻击 Hta文件钓鱼 Hta是Html Application的缩写,直接将Html保存为Hta格式,当成一个独立的应用。 生成方式 Attack>Packages>HTML Application CS提供了3种生成方式 exe,powe...

Posted by hmoytx on August 13, 2019

Cobalt Strike系列 3

Cobalt Strike Beacon

Cobalt Strike系列 3 beacon基本操作 简介 基本命令 常用功能 浏览器劫持 代理有关 基本命令 如图所示,常用的一些命令,基本是一些文件操作以及beacon自身的一些命令。 常用功能 键盘记录模块 命令行中输入keylogger,然后在视图中查看键盘记录的内容。 如果要终止这个任务可以用上面的jobkill命令。 截屏模块 命令行中输入s...

Posted by hmoytx on August 12, 2019

Cobalt Strike系列 2

Cobalt Strike Listener与Payload

Cobalt Strike系列 2 listener与payload 简介 Listener介绍 创建Listener 生成Payload Beacon介绍 LIstener介绍 在3.14的版本中一共提供了9种监听器。其中bind_tcp是3.13之后新增的。 windows/beacon_dns/reverse_dns_txt windows/bea...

Posted by hmoytx on August 9, 2019

Cobalt Strike系列 1

Cobalt Strike 部署

Cobalt Strike系列 1 部署 Cobaltstrike简介 Cobalt Strike是一款美国Red Team开发的渗透测试神器,简称CS。菜鸡我自己正在学习,因此写一下自己学习的历程与在此过程中碰到的问题,希望给各位一点帮助。 最近这个工具很火,其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,...

Posted by hmoytx on August 8, 2019

渗透测试学习 高校实战三部曲

一些情况的说明 由于一些个人原因,对这个博客的打理不会再像以前一样频繁,很多内容准备转移到自己的公众号去,这里就看心情了hhhh。 这里主要用来记录一些实战的案例,不仅限于标题。 正文 直接贴链接 @实战 1 @实战 2 @实战 3 @实战 水坑攻击 修改成绩 @实战 弱口令getshell 有兴趣的可以关注下我的...

Posted by gakkkkkkiii on March 24, 2019

渗透测试学习-漏洞讲解-03

渗透测试-上传漏洞

前言 前面讲到漏洞挖掘后一步是权限提升,再重新说明下,我理解的权限提升不是狭义上的提权,我把网站getshell和提权的步骤统一放在了权限提升这一步骤里面。拿下webshell的方法通常来说上传,本地写入,远程写入。这篇水文主要还是讲一下上传有关的内容。 在开始讲上传前,先说明下解析的问题,因为通常上传漏洞是要配合解析漏洞的。很多新手刚学的时候经常会有一个普遍的问题,会问:为什么我图片马传上...

Posted by hmoytx on September 2, 2018

FEATURED TAGS
python PyQt5 QtDesigner python OpenCV PyTorch machine learning 渗透测试 大黑阔 工具 漏洞挖掘 实战 SQL注入 漏洞 Cobalt Strike 红队 漏洞复现 渗透 内网 免杀 白名单 内网渗透 权限维持 后门 域渗透 技巧 溯源反制 复现 SRC挖掘 安卓逆向 CTF
ABOUT ME

gakki!gakki!gakki!

✉️ [email protected]