TeamsSix的网络空间安全专栏

更多文章信息欢迎关注我的公众号:TeamsSix
139 篇文章
45.6K 次阅读
28 人订阅

全部文章

TeamsSix

内网学习笔记 | 6、ICMP隧道工具使用

在内网中,如果攻击者使用 HTTP、DNS 等应用层隧道都失败了,那么或许可以试试网络层的 ICMP 隧道,ICMP 协议最常见的场景就是使用 ping 命令,...

9240
TeamsSix

工具分享 | 写了一个威胁情报收集的小工具

tig (Threat Intelligence Gathering)威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步...

19990
TeamsSix

内网学习笔记 | 5、BloodHound 的使用

BloodHound 使用可视化图形显示域环境中的关系,攻击者可以使用 BloodHound 识别高度复杂的攻击路径,防御者可以使用 BloodHound 来识...

10530
TeamsSix

内网学习笔记 | 4、域内信息收集

查看网关 IP 地址、DNS 的 IP 地址、域名、本机是否和 DNS 服务器处于同一网段。

8420
TeamsSix

内网学习笔记 | 2、PowerShell

PowerShell 可以简单的理解为 cmd 的高级版,cmd 能做的事在 PowerShell 中都能做,但 PowerShell 还能做很多 cmd 不能...

9920
TeamsSix

内网学习笔记 | 1、内网中常见名词解释

工作组 Work Group 是最常见最简单最普通的资源管理模式,就是将不同的电脑按功能分别列入不同的组中,以方便管理。

8310
TeamsSix

内网学习笔记 | 3、本地工作组信息收集

wmic 脚本下载地址:https://www.fuzzysecurity.com/scripts/files/wmic_info.rar

8930
TeamsSix

经验总结 | CS与MSF之间的会话传递

众所周知,Cobalt Strike 的前身是 Armitage,而 Armitage 又可以理解为 Metasploit Framework 的图形界面版,...

21940
TeamsSix

记录一次有点儿不一样的XSS

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

7620
TeamsSix

工具分享 | 一款自己经常使用的URL批量识别小工具

这是一款对URL进行批量识别存活、常见端口、标题、Banner等信息的工具,虽然之前也写过类似的工具,但是要不速度太慢就是识别出来的效果不够理想。

14210
TeamsSix

白阁文库V2.0公益版正式发布

白阁文库V2.0是一个完全免费公开的纯公益漏洞库,基于白阁文库1.0的基础之上做了全面的升级,目前已收录4000+各产品RCE漏洞的POC,现已加入github...

22431
TeamsSix

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份,笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记,并将笔记同步更新到了自己的公众号、博客、CSD...

38331
TeamsSix

CS学习笔记 | 28、白名单申请和宏渗透

这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。

12341
TeamsSix

经验总结 | 电脑休眠后虚拟网卡地址变成169.254网段的解决方法

一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.2...

37321
TeamsSix

【CS学习笔记】27、applet渗透测试手法

接下来一起来看看 Cobalt Strike Java Applet 攻击,在 Cobalt Strike 的源码中内置了用于攻击 Java Applet 签名...

9410
TeamsSix

CS学习笔记 | 26、杀毒软件

这一节将来看看杀毒软件相关的概念,毕竟知己知彼才能百战不殆,最后会介绍一下常见的免杀方法。

23720
TeamsSix

CS学习笔记 | 25、邮件防御

Cobalt Strike 不是什么工作情况都能胜任的工具,因此就需要我们根据不同的情况去做一些辅助工作。

9120
TeamsSix

CS学习笔记 | 23、malleable命令

malleable 是一种针对特定领域的语言,主要用来控制 Cobalt Strike Beacon

11520
TeamsSix

CS学习笔记 | 24、C2lints实例演示

续上一节,在GitHub 上有一些配置文件的示例,项目地址:https://github.com/rsmudge/Malleable-C2-Profiles

28920
TeamsSix

经验总结 | 关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法

reNgine 是Yogesh Ojha写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11

27820

扫码关注云+社区

领取腾讯云代金券