0x00 前言
Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和代理配置文件由于默认配置导致keystore文件内容通常被用于防火墙识别。
后渗透中经常使用到CS,从两方面讲:一方面是内网设备对流量...
Adminxe
3个月前 (09-13) 318℃ 2评论
10喜欢
0x01 前言
前段时间,根据大佬Grzegorz Tworek发布的 :使用LanMan版本的NPLogonNotify()函数来嗅探用于登录Windows的每个密码。明文。无需重新启动。今天过来研究一波,同时借鉴 来自鸿鹄 ly大佬写的集成powershell...
Adminxe
4个月前 (07-22) 688℃ 0评论
39喜欢
0x01 前言
Cross C2是一个支持Linux & MacOS系统的拓展插件,支持用户自定义生成的动态库,以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令...
Adminxe
5个月前 (07-11) 1622℃ 0评论
12喜欢
0x01 前言
端午就这么过去了,除了美食和肾透支,确实没有其他的收获,今天看K牛和C牛对于同一个知识点的总结,这边还是来做一个总述。学习就是不断克隆“百度”的知识来补充自己。借鉴前辈的“旧知识”来继续填充不够强大的自己。
0x02 在linux机器下的快速...
Adminxe
5个月前 (06-28) 608℃ 0评论
11喜欢
Windows 10 GUI UAC绕过(netplwiz.exe)
类型:GUI Hack方法:注册表项操作目标:\system32\netplwiz.exe组件:攻击者定义Works from: window 10
HKCU\Software\Class...
Adminxe
6个月前 (05-22) 577℃ 1评论
14喜欢
