linux服务器上清除痕迹|linux入侵后足迹清除|covermyass,删除Bash历史记录,Bash将当前会话中使用的命令列表保存在内存中,因此必须对其进行清理以覆盖其踪迹,除了Bash的历史记录之外,它还需要清理日志以不被注意
Read more
标签: 渗透测试
cobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置
cobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置,编辑文件teamserver进行启动项修改,Cobalt Strike默认的证书,已经被waf厂商标记烂了,我们要重新生成一个新的证书,这里我们用JDK自带的keytool证书工具来生成新证书。
Read more
CobaltStrike上线隐藏|DNS|CDN|云函数
CobaltStrike上线隐藏|DNS|CDN|云函数,一般我们拿到的shell都是,对出网有限制的,一般只能DNS出网,这时候就要用到我们 DNS 协议建立 C2 通信。,一般waf不会分析DNS流量,这一点也是能够隐蔽的特性。
Read more
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet,这个备忘单的重点是基础设施/网络渗透测试,除了最后的一些sqlmap命令和一些Web服务器枚举之外,这里不涉及Web应用程序渗透测试
Read more
反向shell备忘单|Reverse Shell Cheat Sheet
反向shell备忘单|Reverse Shell Cheat Sheet,Bash反向Shell,socat反向shell,Golang反向Shell,PHP反向Shell,Netcat反向 Shell ,Node.js反向Shell,反弹shell备忘单
Read more