cobalt strike特征隐藏|修改默认端口|去除证书特征|混淆配置,编辑文件teamserver进行启动项修改,Cobalt Strike默认的证书,已经被waf厂商标记烂了,我们要重新生成一个新的证书,这里我们用JDK自带的keytool证书工具来生成新证书。
Read more
作者: 雨苁
别认输,因为没人希望你赢
CobaltStrike上线隐藏|DNS|CDN|云函数
CobaltStrike上线隐藏|DNS|CDN|云函数,一般我们拿到的shell都是,对出网有限制的,一般只能DNS出网,这时候就要用到我们 DNS 协议建立 C2 通信。,一般waf不会分析DNS流量,这一点也是能够隐蔽的特性。
Read more
Visual Studio 2022 预览版1发布|自动完成代码|更多扩展
Visual Studio 2022 预览版1发布|自动完成代码|更多扩展,Visual Studio 现在能够扩展以利用您必须提高 Visual Studio 的可靠性的所有系统资源,尤其是在处理复杂解决方案或长时间使用 Visual Studio 时
Read more
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具,Alaris 是一种新的隐藏式shellcode 加载器,能绕过大部分的杀毒软件,需要安装有Visual Studio 2019或更高版本,静态查杀可过火绒,卡巴斯基
Read more
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet
渗透测试工具备忘单|Penetration Testing Tools Cheat Sheet,这个备忘单的重点是基础设施/网络渗透测试,除了最后的一些sqlmap命令和一些Web服务器枚举之外,这里不涉及Web应用程序渗透测试
Read more