捆绑钓鱼 发表于 2022-04-13 | 字数统计 | 阅读时长 TL;DR 不是什么新技术,只是记录自己在探索实践过程中遇到的问题以及如何解决相应的问题,留存笔记以免忘记。介绍 捆绑的意思就是恶意程序以一个正常的程序(可以是程序也可以是文件如doc、pdf、jpg等)为载体,当这个“程序”执行的时候恶意程序即可运行。用于捆绑钓鱼的工具有很多,像是BDF应该是比较 ... 阅读全文 »
cs免杀上线及使用注意事项 发表于 2022-04-12 | 字数统计 | 阅读时长 cs免杀 在上一篇cobaltstrike cdn上线隐藏c2 ip 之后,发现目标机器是win10,而win10一般都会开启windows defender(后面都简称wd)以及uac。 第一个问题就是如果绕过windows defender,网上有很多相关的免杀技术文章,有些已经过时有些还可以使 ... 阅读全文 »
beef搭建踩坑及隐匿 发表于 2022-04-03 | 字数统计 | 阅读时长 TL;DR 搭建基础工具cs之后,想着怎么搭建个钓鱼平台,看了像是flash钓鱼、windows凭据钓鱼、google页面钓鱼、印象笔记钓鱼,发现xss平台beef也都有这些工具,那为何不搭建个beef平台更方便呢,之前搭建过beef,但都也只是简单测试用,并没有真正去有效使用,实战使用起来就会发 ... 阅读全文 »
cobaltstrike cdn上线隐藏c2 ip 发表于 2022-03-29 | 字数统计 | 阅读时长 TL;DR 使用公众号写了一些文章,不太方便持续更新和修改,所以把一些公众号文章搬运过来,在博客留存一下。笔记记录 最近测试了cobaltstrike cdn上线隐藏c2 ip,简短记录一下。 参考了文章 cobalt strike cdn上线笔记,文章没什么问题,但在实际测试过程当中遇到了一些 ... 阅读全文 »
虚拟化笔记 发表于 2021-06-01 | 字数统计 | 阅读时长 TL;DR 此笔记用于记录qcow2后缀的文件如何转换成vmware格式 以及如何直接运行qcow2. qcow2转换成vmware格式1qemu-img convert -f qcow2 myImage.qcow2 -O vmdk myNewImage.vmdk qcow2转换成vmdk 如何 ... 阅读全文 »
学习参考 发表于 2021-05-28 | 字数统计 | 阅读时长 TL;DR 因为会不断有学员问如何学习xx领域的经验,所以搜集整理了一些网上的参考资源供学习者参考java代码审计 学习Java代码审计时4个常见问题,几乎每个学员都会遇到 java代码审计之路 阅读全文 »
蓝队必备技能之-systeminternal工具集使用 发表于 2020-11-05 | 字数统计 | 阅读时长 TL;DR 在应急遇到windows系统的时候经常会使用systeminterna suite套件,这个套件是由Mark Russinovich开发,systeminternals suite工具套件是免费的,大家可以从这里下载的到。最早的这些工具都只是命令行的,后面被微软采购之后在很多工具上增加了 ... 阅读全文 »
wireshark和威胁分析 发表于 2020-06-09 | 字数统计 | 阅读时长 12文章已首发至先知平台https://xz.aliyun.com/t/7802 TL;DR 前段时间看了一个介绍wireshark和威胁分析相关的议题(视频演讲和pdf见参考链接),现在抽出点儿时间总结和记录一下。 由于工作需要,那段时间搜集和整理了wireshark基本使用和技巧相关资料,但是 ... 阅读全文 »
cobaltstrike dns beacon 发表于 2020-04-05 | 字数统计 | 阅读时长 123原文已发布至先知平台cobaltstrike dns beacon知多少https://xz.aliyun.com/t/7488 TL;DR cs作者曾说过dns beacon是cs一重要特色,其原因在于绕过防火墙方面比较有优势,之前测试的时候有点儿问题也没有深入研究原理,在最新的cs4.0出 ... 阅读全文 »
2019-note 发表于 2019-11-14 | 字数统计 | 阅读时长 记录一些乱七八糟的 free hackbar https://github.com/Mr-xn/hackbar2.1.3 一些vmware的镜像 https://github.com/LubyRuffy/VmwareImages kali下载地址 http://dl1.thehackerplaybo ... 阅读全文 »