CobaltStrike C2 流量混淆 C2流量混淆 在上一个文章，我们成功使用腾讯的云函数来隐藏我们C2的真实ip，但是我们在实际情况中，不仅仅要隐藏我们自身的真实ip，对于c2的流量混淆也是十分重要的。因为现在说实话，默认的c2在流量... 2022-10-30 10:11:14 | 阅读: 39 | 收藏 | 渗透安全团队 sw c2 证书 流量 木马

绕过某60，某绒工具 | UserAdd 0x01 工具介绍可以绕过添加用户时出现的拦截。0x02 安装与使用1、正常添加用户，360会提示拦截net user aiyou bucuo123 /add2、使用该工具添加UserAdd.exe... 2022-10-30 10:10:59 | 阅读: 36 | 收藏 | 渗透安全团队 渗透 绕过 拦截 安全 bucuo123

某CMS5.0版本渗透测试 打点信息收集阶段信息收集一波：查看robots.txt,网站CMS识别,whois查询。反查一波注册机构。看下备案信息。可以看到网站为个人注册。网站goby跑一下，看看能不能直接扫描出漏洞。然而并没有... 2022-10-29 10:11:57 | 阅读: 8 | 收藏 | 渗透安全团队 远程 信息 渗透 php 漏洞

CobaltStrike WinAPI屏幕截图插件 CobaltStrike使用了一种名为fork & run的技术来实现许多post-ex功能，包括screenshot命令。虽然这种行为提供了稳定性，但它现在已广为人知并受到严格监控。此BOF旨在提供... 2022-10-29 10:11:53 | 阅读: 48 | 收藏 | 渗透安全团队 渗透 安全 sad bmp beacon

利用云函数隐匿C2 在之前我们用腾讯云函数完成了代理池的搭建，其实这个云函数还是可以用来隐藏c2的，且由于其自带cdn，所以还是很香。（其实webshell也是可以用云函数实现上线来隐藏自身真实ip的，但是还没有进行实测... 2022-10-28 10:10:45 | 阅读: 13 | 收藏 | 渗透安全团队 c2 腾讯 端口 渗透 上线

一款针对Vcenter的综合利用工具 工具介绍一款针对Vcenter的综合利用工具，包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005，提供一键上传webshell，命令执行或者上传... 2022-10-28 10:10:40 | 阅读: 52 | 收藏 | 渗透安全团队 渗透 vcenter 漏洞 21985 whoami

利用云函数隐匿C2 在之前我们用腾讯云函数完成了代理池的搭建，其实这个云函数还是可以用来隐藏c2的，且由于其自带cdn，所以还是很香。（其实webshell也是可以用云函数实现上线来隐藏自身真实ip的，但是还没有进行实测... 2022-10-27 11:48:45 | 阅读: 29 | 收藏 | 渗透安全团队 c2 腾讯 端口 上线 笔记

沈阳深蓝2022年度HW项目总结 各位好！当前本年度的HW工作已结束，沈阳深蓝于今日已将面向个人、下游供应商、外部专家等外协费用及内部项目奖金全额结算完毕。故在此作出年度工作总结，分三点向安全圈的朋友们汇报。一、 制度部... 2022-10-26 14:10:53 | 阅读: 8 | 收藏 | 渗透安全团队 沈阳 深蓝 签约 安全 结算

Python PIP自解压的命令执行 起源于某神秘论坛上的一个大佬分享可一个小技巧，通过pip 安装一个图片然后就执行了命令。很神奇。在这里分享给大家在linux 机器上执行以下命令pip install "https://pbs... 2022-10-25 10:11:5 | 阅读: 15 | 收藏 | 渗透安全团队 渗透 安全 中国 群聊 木马

攻防对抗之红队那些事儿 前言今天我们就来聊一聊，攻防对抗中的红队都有哪些常用攻击方法及手段。作者：云山雾隐红队一般在攻防对抗中攻击方为红队，通常红队成员的能力都较为全面：从信息收集、打点、横向渗透、免杀到钓鱼、社工等，每个人... 2022-10-25 10:11:2 | 阅读: 22 | 收藏 | 渗透安全团队 信息 windows 端口 漏洞 攻击

某微云桥e-Bridge前台SQL注入漏洞复现 声明    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，开普勒安全团队及文章作者不为此承担任何责任。    开普勒安全团队拥有对此文章的修改和解释权。如欲... 2022-10-24 20:7:0 | 阅读: 622 | 收藏 | 渗透安全团队 信息 安全 渗透 普勒 开普勒

Nessus自动化任务实现工具 | Utkuici 0x01 工具介绍Utkuici是一款功能强大的Nessus自动化任务实现工具，可以帮助广大研究人员从繁重的手动任务中解脱出来，并通过一个可以与Tenable Nessus集成的Python应用程序来... 2022-10-24 20:6:57 | 阅读: 11 | 收藏 | 渗透安全团队 nessus 自动化 渗透 安全 python

开学一次无聊的渗透测试实验 前言由于在实验室的环境下截下的图片不知为何很模糊，所以我就自己搭建环境来做实验了，对于实验室中类似于superscan、scanport等工具的使用，仅仅涉及工具的使用方面，我就简略一点，第三个实验涉... 2022-10-23 20:3:20 | 阅读: 13 | 收藏 | 渗透安全团队 端口 windows 漏洞 虚拟 信息

ONE-FOX集成工具箱_V2.0魔改版_by狐狸 免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会... 2022-10-23 20:3:17 | 阅读: 157 | 收藏 | 渗透安全团队 渗透 安全 狐狸 改版 信息

弱口令yyds之拿到数据库权限 前言红队最重要的就是前期打点，打点快得分快。尤其是弱口令，往往可以出奇制胜， admin/admin、admin/123456、admin/admin123这样的弱口令比比皆是。利用弱口令进后台，然后... 2022-10-22 18:2:47 | 阅读: 18 | 收藏 | 渗透安全团队 数据 数据库 绕过 试了试 打点

GO黑帽子学习笔记-3.3 msf客户端的实现 零基础学go在学习这节之前，我还不知道msf原来还有一个用来交互的api，曾经只知道cs是将msf封装在底层实现了客户端与服务端的架构，但是通过本节学习，让我了解到msf客户端的编写方法，如果我们需要... 2022-10-21 18:1:29 | 阅读: 16 | 收藏 | 渗透安全团队 msgpack 信息 数据 username

渗透打点辅助小工具 | xTools 0x01 工具介绍减少重复劳动，利用空间搜索引擎打点时的一个辅助性工具，可以增加漏洞利用模块，增加其他空间搜索引擎。0x02 安装与使用1、首次使用，需要在程序配置界面配置好各平台认证信息，点击确定后... 2022-10-21 18:1:25 | 阅读: 23 | 收藏 | 渗透安全团队 渗透 信息 安全 nmap

实战｜记一次Shiro遇到的坑 客户授权的一次实战！当接到任务的时候进行了简答的信息收集没想到很快找到了入口点，通过指纹识别看到了使用的是Shiro框架，使用飞鸿大佬的工具测一下。结果还真的有，感觉美滋滋，自以为是Linux系统自已... 2022-10-20 12:38:56 | 阅读: 21 | 收藏 | 渗透安全团队 渗透 charlotte 飞鸿 pq python

由安装DS_Store文件泄露处理工具引发的一系列问题 安装ds_store_exp-master工具，下载解压之后需要先安装依赖包 cmd执行：「pip2 install ds-store requests」 发现报错：1搜索该报错发现是因为pip工具早... 2022-10-19 11:8:14 | 阅读: 15 | 收藏 | 渗透安全团队 python2 setuptools python 渗透 python3

对40x页面进行bypass扫描工具 | f403 0x01 工具介绍f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具，通过多种方式尝试绕过状态码为40x的页面，采用go编写。0x02 安装与使用1、测试常见http方法2、添加常... 2022-10-19 11:8:11 | 阅读: 26 | 收藏 | 渗透安全团队 渗透 f403 安全 绕过 40x