后渗透
文章平均质量分 53
engDlin
只会点鼠标的猴子
展开
-
后渗透之永恒之蓝提权远程连接
永恒之蓝【Eternal Blue】爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。原创 2022-11-19 09:09:16 · 1399 阅读 · 0 评论 -
后渗透模拟之Cobalt Strike(附CS4.0中文版)
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。原创 2022-11-18 22:06:44 · 2109 阅读 · 7 评论 -
后渗透之MSF联动CS
Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。MSF这边已经成功获得一台主机会话,需要将这个会话上线CS。CS这边成功上线了一台主机,同MSF一致。可以看到后台开启的软件服务进程。MSF这里输入payload。CS这边新建一个监听器。原创 2022-12-14 17:52:07 · 507 阅读 · 0 评论