CobaltStrike上线隐藏|DNS|CDN|云函数,一般我们拿到的shell都是,对出网有限制的,一般只能DNS出网,这时候就要用到我们 DNS 协议建立 C2 通信。,一般waf不会分析DNS流量,这一点也是能够隐蔽的特性。
Read more
标签: 技能树
SSH横向移动备忘单|ssh内网横向渗透技巧
SSH横向移动备忘单|ssh内网横向渗透技巧,手动查找SSH密钥,搜索包含SSH密钥的文件,破解SSH密钥,SSH密码后门,SSH代理转发劫持,检查主目录和私钥文件的明显位置,使用ControlMaster 进行SSH劫持
Read more
Arkhota-适用于Android的网络账号密码暴破工具
Arkhota-适用于Android的网络账号密码暴破工具,适用于Android的Web(HTTP/S)暴力破解器手机引起的注意力更少,可自定义user-agent,可自定义密码字典,或生成密码字典,攻击成功提示音,可POST/GET提交数据
Read more
charlotte免杀c++ shellcode启动器|杀毒软件绕过
charlotte免杀c++ shellcode启动器|杀毒软件绕过,Charlotte是一款基于C++实现的Shellcode启动器,shellcode和函数名的异或加密,随机字符串长度和 XOR 密钥长度,win32 api函数的动态调用
Read more
在美国国防部漏洞赏金计划中排名第一黑客的学习方法
在美国国防部漏洞赏金计划中排名第一黑客的学习方法,在1年内实现排名前100位的黑客,(一年零四个月)内达到在hackerone上得分超过8k的前100名黑客,不要为了钱,要专注于学习并达到良好的Bug追捕水平,我强烈建议(必须)在学习时尽可能多地阅读文章,报告和PoC
Read more