- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 FRP无需ini配置文件代理方法
在做红队测试的时候,经常会使用frp工具进行内网流量代理,一般在使用时需要在受害主机上上传客户端的执行文件以及对应的配置文件,风险就在于可能在测试过程中被发现没来得及把上传的文件删除,这样就有可能通过配置文件中的IP定位到攻击测试人员的身份。下面给大家介绍一中把服务端IP进行”隐藏”的方法。
2022-05-16 16:34:33
1229
4
原创 CS通过CrossC2插件上线linux主机
最近隔离在家打完公司靶场闲着没啥事,刚好看到同事写的一篇Cobalt Strike利用CrossC2插件上线linux主机的文章,看着挺简单的于是想着整一个,顺便学习下。(搭建的时候由于比较菜踩了不少坑,最终在公司大佬的指点下装起来了)项目地址 Releases · gloxec/CrossC2 · GitHub正在上传…重新上传取消把下载下来的文件放在一个文件夹内,然后开始配置CrossC2.cna文件。这个文件只需要修改下$CC2_PATH和$CC2_PATH两个位置就行$CC2..
2022-05-16 16:30:12
2524
原创 记一次项目上的漏洞挖掘
接到领导通知,要对某个客户的资产做一次渗透,客户只给了一个C段IP,具体的资产需要自己去收集通过fofa搜索后,拿到一堆的资产。看了一遍发现客户有个金和的OA系统,于是就有了下面的故事打开后就是个登录界面,因为在前期信息收集的时候也看到这个OA存在一个用户名的注入漏洞(历史漏洞 金和协同管理平台SQL注入漏洞(无需登录demo站成功复现) | wooyun-2015-0141624| WooYun.org),这个洞虽然比较老了,但也可以试一下。按照这个保姆级教程抓包测试结果可想而知..
2022-02-14 22:47:53
3807
空空如也
执行drozer.bat console connect报错,怎么解决呀
2021-11-30
TA创建的收藏夹 TA关注的收藏夹
TA关注的人