使用已知私钥解密Cobalt Strike流量第2部分,我们使用找到的 6 个私钥之一解密 Cobalt Strike 流量,在这篇博文中,我们将通过查看感染期间捕获的完整数据包来分析 Cobalt Strike 感染。此分析包括解密 C2 流量。
Read more
标签: 技能树
使用已知私钥解密Cobalt Strike流量第1部分
使用已知私钥解密Cobalt Strike流量第1部分,通过VirusTotal搜索,我们发现了10个破解的Cobalt Strike软件包:包含名为.cobaltstrike.beacon_keys的文件的ZIP文件,在这10个包中,我们提取了6个唯一的RSA密钥对
Read more
Office文档中宏代码执行和AV规避方法|bypass
Office文档中宏代码执行和AV规避方法|bypass,在准备 VBS AV Evasion Stream/Video 时,我正在研究 Office 宏代码执行方法和杀毒软件绕过技术,通过 WscriptShell 对象和 Exec 方法执行 OS 命令
Read more
CTFNote|CTF团队协作共享平台
CTFNote|CTF团队协作共享平台,CTFNote 是一个协作工具,旨在帮助 CTF 团队组织他们的工作,使用docker运行,权限分为来宾帐号,manager,admin和团队成员, Manager 是代表团队队长的角色。他们可以创建、导入、修改和删除 CTF。
Read more
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp
CVE-2021-22205|GitLab CE/EE远程代码执行漏洞 rce exp,在 GitLab CE/EE 中发现了一个影响从 11.9 开始的所有版本的问题。GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行
Read more