TeamsSix

LV1
发表了文章

白阁文库V2.0公益版正式发布

白阁文库V2.0是一个完全免费公开的纯公益漏洞库,基于白阁文库1.0的基础之上做了全面的升级,目前已收录4000+各产品RCE漏洞的POC,现已加入github...

TeamsSix
发表了文章

建议收藏 | CS学习笔记合集

自2020年4月份至2020年10月份,笔者更新了自己在学习 Cobalt Strike 过程中的 28 篇笔记,并将笔记同步更新到了自己的公众号、博客、CSD...

TeamsSix
发表了文章

CS学习笔记 | 28、白名单申请和宏渗透

这是 Cobalt Strike 学习笔记的最后一节,这节将来学习白名单申请与宏渗透的一些方法。

TeamsSix
发表了文章

经验总结 | 电脑休眠后虚拟网卡地址变成169.254网段的解决方法

一直以来会遇到一个问题,就是电脑在休眠后再次打开电脑,在使用虚拟机时网络老是会碰到问题,此时如果查看物理机上虚拟网卡的地址就会发现 IP 地址变成了 169.2...

TeamsSix
发表了文章

【CS学习笔记】27、applet渗透测试手法

接下来一起来看看 Cobalt Strike Java Applet 攻击,在 Cobalt Strike 的源码中内置了用于攻击 Java Applet 签名...

TeamsSix
发表了文章

CS学习笔记 | 26、杀毒软件

这一节将来看看杀毒软件相关的概念,毕竟知己知彼才能百战不殆,最后会介绍一下常见的免杀方法。

TeamsSix
发表了文章

CS学习笔记 | 25、邮件防御

Cobalt Strike 不是什么工作情况都能胜任的工具,因此就需要我们根据不同的情况去做一些辅助工作。

TeamsSix
发表了文章

CS学习笔记 | 23、malleable命令

malleable 是一种针对特定领域的语言,主要用来控制 Cobalt Strike Beacon

TeamsSix
发表了文章

CS学习笔记 | 24、C2lints实例演示

续上一节,在GitHub 上有一些配置文件的示例,项目地址:https://github.com/rsmudge/Malleable-C2-Profiles

TeamsSix
发表了文章

经验总结 | 关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法

reNgine 是Yogesh Ojha写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11

TeamsSix
发表了文章

CS学习笔记 | 22、通过SSH开通通道

2. 在红色区域的 PIVOT 主机上开启通过 SSH Socks 的 445 端口转发

TeamsSix
发表了文章

CS学习笔记 | 21、反向转发通道的建立

在攻击机上,配置 /etc/proxychains.conf 文件的最后一行,根据当前攻击主机 IP 与设置的 Socks 端口,修改如下:

TeamsSix
发表了文章

CS学习笔记 | 20、通过Socks转发的方法

这一小节中,将看看如何构建一个 SOCKS 代理服务器使一个上线主机变成我们的跳板机。

TeamsSix
发表了文章

CS学习笔记 | 19、代码执行的方式

创建可执行文件可以在 Cobalt Strike 的 Attack -> Packages -> Windows Executable(s) 处进行创建。

TeamsSix
发表了文章

CS学习笔记 | 18、密码哈希散列设置信任

继续上一节密码哈希的部分,在上一节中讲到了使用密码生成用户的令牌,从而取得系统的信任,这一节将介绍使用密码的哈希值来取得系统的信任。

TeamsSix
发表了文章

【CS学习笔记】17、登录验证的难点

如果当前账号权限被系统认为是本地管理员权限,那么就可以执行很多管理员才能做的事,接下来就来看一下这样的一个过程是如何工作的,其中会涉及到以下要点:

TeamsSix
发表了文章

CS学习笔记 | 16、用户枚举三个关键步骤

如果想知道自己是否为管理员账号,可以尝试运行一些只有管理员账号才有权限操作的命令,然后通过返回结果判断是否为管理员。

TeamsSix
发表了文章

CS学习笔记 | 15、枚举的命令和方法

活动目录Active Directory是一种能够集中管理用户、系统和策略的技术,活动目录的一个重要概念就是域。

TeamsSix
发表了文章

CS学习笔记 | 14、powerup提权的方法

利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1,再执行powershell Invoke-A...

TeamsSix
发表了文章

CS学习笔记 | 13、bypassuac

接下来进行实操演示,首先使用shell whoami /groups查看当前上线主机用户的所属组及 UAC 等级。

TeamsSix

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券