2024年网络安全最新【网络安全】CobaltStrike 使用(3),2024最新网易网络安全面经

于 2024-05-12 13:39:44 发布
阅读量925 收藏 26
点赞数 22
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281703/article/details/138753741
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!


###### 二、运行客户端


1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行


![](https://img-blog.csdnimg.cn/direct/7b1915e5ea17449c832d3eab800fd2a7.png)


2、切换到 CS 目录,运行

sh start.sh


3、弹出连接界面,输入上面设置的密码 admin@123


![](https://img-blog.csdnimg.cn/direct/fbf1b2db107a4dd5b51eaf616e312d7c.png)


###### 三、创建监听器


1、创建监听器  


![](https://img-blog.csdnimg.cn/direct/476b31d45a0243fea10a2ece6a76fa3f.png)


2、点击最下面 Add


![](https://img-blog.csdnimg.cn/direct/0488d575ffbd433192ca936c439d369b.png)


###### 四、创建木马


1、创建攻击木马


![](https://img-blog.csdnimg.cn/direct/870f2f6daf1a4cc29fc97d9f605abf83.png)


2、选择上面创建的监听器


![](https://img-blog.csdnimg.cn/direct/90241d0f867e4502a4e73d137a3c8b72.png)


3、保存木马文件


![](https://img-blog.csdnimg.cn/direct/e6e16601a190434b8bdfd86a23713b2a.png)


4、创建木马链接


![](https://img-blog.csdnimg.cn/direct/4beb5b13758146478b8661ac9428672d.png)


5、选择木马位置与生成的文件名


![](https://img-blog.csdnimg.cn/direct/ff17b85cec4a4d8895a1bddebbe8fcbc.png)


6、把生成的木马链接在 靶机上面运行 


![](https://img-blog.csdnimg.cn/direct/83e1d4fda6d74b658d4985ba1a1a0559.png)


###### 五、靶机运行木马


1、靶机下载木马并运行


![](https://img-blog.csdnimg.cn/direct/b7822332242e4189b5fbd63c1b78c871.png)


###### 六、CS服务端查看靶机上线


1、可以看到靶机已经上线了


![](https://img-blog.csdnimg.cn/direct/e2c13675cac6458fba24dc9697655f17.png)


2、进入靶机


![](https://img-blog.csdnimg.cn/direct/3afb914b370d4799995138fd61e2dd42.png)


3、成功出现命令行


![](https://img-blog.csdnimg.cn/direct/959ef1cc74e447e79120b8f546a45636.png)


4、查看靶机IP和用户

beacon> shell ipconfig

输出

[*] Tasked beacon to run: ipconfig
[+] host called home, sent: 39 bytes
[+] received output:

Windows IP 配置

以太网适配器 本地连接:

连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::8c47:ccd9:f10f:1b8b%11
IPv4 地址 . . . . . . . . . . . . : 10.3.0.234
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 10.3.0.1

隧道适配器 isatap.{28F326C2-E31B-42B2-B03F-F2E07F5FAD84}:

媒体状态 . . . . . . . . . . . . : 媒体已断开
连接特定的 DNS 后缀 . . . . . . . :

beacon> net user

输出

[*] Tasked beacon to run net user on localhost
[+] host called home, sent: 105073 bytes
[+] received output:
Users for \localhost:

Administrator (admin)

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84281703
关注
  • 22
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】Hikvision综合安防管理平台env信息泄漏漏洞
晚风不及你
01-21 2026
Hikvision(海康威视)是一家在中国颇具影响力的安防公司,其网络摄像头产品在市场上占据了相当大的份额。综合安防管理平台基于“统一软件技术架构”理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 839
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"
woshi1226a的博客
03-24 3701
文档根元素 “beans” 必须匹配 DOCTYPE 根 “null” 环境 Spring + Mybatis的Web程序 现象 在程序启动时,出现“文档根元素 ‘beans’ 必须匹配 DOCTYPE 根 ‘null’”的错误。 问题原因 根据报错信息“文档根元素 "beans" 必须匹配 DOCTYPE 根 "null" ”可知, mybatis在扫描Mapper.xml文件时,扫描到非m...
文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“
m0_62429214的博客
04-19 558
【文档根元素 “beans“ 必须匹配 DOCTYPE 根 “null“ 】 这种错误的一种低级错误!! 整合mybatis时,创建SqlSessionFactoryBean时,configLocation属性设置错误,提供了一个错的配置文件导致。
CobaltStrike的安装及使用实验(保姆级教程),2024最新网络安全面试问项目难点
m0_v648374的博客
04-17 969
它是一款以 Metasploit 为基础的 GUI 的框架式渗透工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Winexe 木马生成、Win dll 木马生成、Java 木马生成、office 宏病毒生成、木马捆绑等;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CobaltStrike的安装及使用实验(保姆级教程),2024最新大厂网络安全面试真题解析
2401_83946826的博客
04-15 1018
钓鱼攻击包括:站点克隆、目标信息获取、Java 执行、浏览器自动攻击等。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
网络安全面经收集频率最高的100道题
04-09
网络安全面经】是面试中经常出现的主题,涵盖了Web安全领域的关键知识点。以下是一些核心概念的详细解释: 1. **SQL注入**:这是一种常见的安全漏洞,发生在前端数据未经严格验证,直接与后端SQL语句结合执行时。...
100G网络安全资料2023网络安全零基础到大神全套录播视频教程
02-19
100G网络安全资料2023网络安全零基础到大神全套录播视频教程 网络安全现状及报告 网络安全手册 网络安全基础入门--视频 网络安全等级保护小白自学课 网络安全 面经 老男孩web渗透资料 各行各业知识地图思维导图 2023...
文件上传后端黑名单白名单绕过_文件上传白名单绕过,2024最新网络安全基础图形
2401_83946722的博客
04-20 1113
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂
2024网络安全最全二进制安全找实习记录(2),泪目
最新发布
2401_84264583的博客
05-06 801
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
检测到目标url存在http host头攻击漏洞_每日漏洞 | Host头攻击
weixin_39625586的博客
12-08 1168
0x00 概述漏洞名称:Host头攻击风险等级:低问题类型:管理员设置问题0x01 漏洞描述很多场景下,开发者都相信HTTP Host header传递的参数值用来更新链接导出脚本或者一些敏感操作。但该参数是可控的,若没有对其进行处理,就有可能造成恶意代码的传入。0x02 漏洞危害如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。0x03 修复建议对Host字段进行检测Ngin...
头插法和尾插法
weixin_30847939的博客
07-07 462
、#include "stdio.h"#include "stdlib.h"typedef struct List { int data; //数据域 struct List *next; //指针域} List;void TailCreatList(List *L) //尾插法建立链表{ List *s, *r;//s用来指向新生成的节点。r始终指向L的终端节点。 r = L; //r...
漏洞复现-海康威视综合安防管理平台信息泄露【附Poc】
zkaqlaoniao的博客
10-25 3723
海康威视(Hikvision)是一家总部位于中国杭州的公司,是全球最大的视频监控产品供应商。除了传统的CCTV摄像机和网络摄像机,海康威视还提供各种相关的安防产品和解决方案。他们的综合安防管理平台为用户提供了一站式的解决方案,包括视频监控、入侵检测、访客管理、停车场管理等。
【0day】复现海康威视综合安防管理平台信息泄露(内网集权账户密码)漏洞
记录并分享学习安全的知识点..
10-17 2235
​ HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备,海康威视综合安防管理平台信息存在信息泄露(内网集权账户密码)漏洞,可以通过解密软件,解密用户名密码。 ​
检测到目标url存在http host头攻击漏洞_任意URL跳转漏洞
weixin_39841572的博客
12-08 799
任意URL跳转漏洞漏洞简单介绍:服务端未对传入的跳转URL变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻击,通过转到恶意网站欺骗用户输入用户名和密码盗取用户信息,或欺骗用户进行金钱交易。修复该漏洞最有效的方法之一就是校验传入的跳转URL参数值,判断是否为预期域名。在Java中可使用下列方法:Str...
ctfshow-web-web15 Fishman
HAI_WD的博客
09-11 638
ctfshow-web-web15 Fishman
十八万字《python从零到精通教程》第二版,贴心保姆教你从零变大神,学不会找我
热门推荐
全栈川川
09-23 7万+
文章目录一.pycharm下载安装二.python下载安装三.pycharm上配置python四.配置镜像源让你下载嗖嗖的快4.1pycharm内部配置4.2手动添加镜像源4.3永久配置镜像源五.插件安装(比如汉化?)5.1自动补码神器第一款5.2 自动补码神器第二款5.2汉化pycharm5.3其它插件六.美女背景七.自定义脚本开头八、这个前言一定要看九、python入门十、python缩进十一、Python注释1.单行注释2.多行注释十二、Python 变量1.变量定义理解2. 变量名命名3. 分配多个
SpringBoot 文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"
多一份贡献,多一份环保
01-11 1万+
启动SpringBoot项目的时候 ,使用@ImportResource(“application.xml”)如出现如下异常文档根元素 "beans" 必须匹配 DOCTYPE 根 "null"无论怎么修改文件头部内容都不能去掉这错误,原因是在文件命名上出的问题,是不能取名为application.xml的,把文件名修改成其它就行了。
"网络安全面经收集|简历编写|Web常见攻击与防御
网络安全面经收集频率最高的100道题主要包括SQL注入、XSS、CSRF、命令注入、文件包含等方面的内容。其中,SQL注入是一个常见的漏洞,攻击者通过在输入中插入SQL语句,从而对数据库进行恶意操作。SQL注入分为字符型、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值