WgpSec

LV1
发表了文章

低成本隐藏加速你的C2

Keac师傅问我有没有试过使用pierced上线CS,我之前是不知道这个东西是啥的,后来去了看了一下,发现是一个利用某个开发平台的工具,作用是可以把本地搭建的服...

WgpSec
网络安全渗透测试
发表了文章

CS-Shellcode分析系列 第一课

本文是CS的shellcode分析的第一篇文章,该系列文章旨在帮助具有一定二进制基础的朋友看懂cs的shellcode的生成方式,进而可以达到对shellcod...

WgpSec
网络安全渗透测试
发表了文章

利用HTTPS协议打内网 SSRF新姿势

本文首发于先知社区,地址 https://xz.aliyun.com/t/9177

WgpSec
网络安全渗透测试
发表了文章

Apache Druid 远程代码执行漏洞 CVE-2021-25646

Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 默认情况...

WgpSec
网络安全渗透测试安全漏洞
发表了文章

Go编写工具教程第二课 高并发主机发现

这是Go编写工具教程第二课:高并发主机发现,本文持续连载在【狼组安全平台】plat.wgpsec.org

WgpSec
网络安全渗透测试安全漏洞
发表了文章

Go编写工具教程第一课 高并发端口扫描

今天我们一起来学习下如何用GO 编写一个高并发端口扫描工具,本教学文章持续连载,后面会接连着实现主机发现,漏洞探测,远程执行,暴力破解等等的教学,有兴趣的师傅可...

WgpSec
网络安全渗透测试安全漏洞
发表了文章

看我深夜如何绕过disable_functions拿到主机权限

事情的起因是这样的 昨天晚上还在和女朋友聊天的时候,突然一个好兄弟发了一个连接给我们,说他的朋友被骗了钱,我们拿到主站的时候大概是这样的 :sun_with_f...

WgpSec
网络安全渗透测试安全漏洞
发表了文章

fastjson 不出网利用总结

之前做项目在内网测到了一个fastjson反序列化漏洞,使用dnslog可以获取到ip,但是通过burp请求在vps搭建的rmi服务时发现rmi服务监听的端口有...

WgpSec
网络安全渗透测试安全漏洞
发表了文章

一次离奇的测试

天渐渐冷了,和小李走在街头,一阵风吹来,他紧了紧衣服。“你说,天那么冷了,今年我们会不会见到雪,我还没和你一起看过雪呢哈哈哈”。我还没开口,电话响了起来,我拿起...

WgpSec
网络安全渗透测试安全漏洞
发表了文章

msf在后渗透中的利用

在最近的一次CTF比赛中,有内网渗透相关的题目,当时只能反弹一个最基本的bash,没办法上传代理工具把内网端口转发出来,由于时间紧没有细想,草草拿了主机的fla...

WgpSec
网络安全渗透测试安全漏洞
发表了文章

CobaltStrike 插件编写指南

由于 Aggressor Script是由Sleep解析的,所以我们先要安装一下这个语言的解释器,这个语言是基于Java的脚本语言

WgpSec
网络安全渗透测试安全漏洞
发表了文章

C2上线操作 修改特征

C2翻译本:https://blog.ateam.qianxin.com/CobaltStrike4.0用户手册_中文翻译.pdf

WgpSec
网络安全渗透测试安全漏洞
发表了文章

为你的C2配置一个完美的隐藏

距离上次更新差不多快一个月了,在HVV结束,总结的时候,红队的一个c2隐藏技术我觉的非常不错,在加上最近的vultr东京和汉城的节点又能够开通了,所以就有了接下...

WgpSec
网络安全渗透测试安全漏洞
创建了专栏

用户4765769的专栏

13 文章15 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券