cobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置,编辑文件teamserver进行启动项修改,Cobalt Strike默认的证书,已经被waf厂商标记烂了,我们要重新生成一个新的证书,这里我们用JDK自带的keytool证书工具来生成新证书。
Read more
分类: 渗透测试
CobaltStrike上线隐藏|DNS|CDN|云函数
CobaltStrike上线隐藏|DNS|CDN|云函数,一般我们拿到的shell都是,对出网有限制的,一般只能DNS出网,这时候就要用到我们 DNS 协议建立 C2 通信。,一般waf不会分析DNS流量,这一点也是能够隐蔽的特性。
Read more
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet,这个备忘单的重点是基础设施/网络渗透测试,除了最后的一些sqlmap命令和一些Web服务器枚举之外,这里不涉及Web应用程序渗透测试
Read more
反向shell备忘单|Reverse Shell Cheat Sheet
反向shell备忘单|Reverse Shell Cheat Sheet,Bash反向Shell,socat反向shell,Golang反向Shell,PHP反向Shell,Netcat反向 Shell ,Node.js反向Shell,反弹shell备忘单
Read more
SSH横向移动备忘单|ssh内网横向渗透技巧
SSH横向移动备忘单|ssh内网横向渗透技巧,手动查找SSH密钥,搜索包含SSH密钥的文件,破解SSH密钥,SSH密码后门,SSH代理转发劫持,检查主目录和私钥文件的明显位置,使用ControlMaster 进行SSH劫持
Read more