![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
内网渗透
文章平均质量分 95
风炫安全
ID:风炫 专注于:网络安全、渗透测试、编程开发、安全开发。
公众号:风炫安全
博客:https://evalshell.com
展开
-
深入浅出内存马(一)
深入浅出内存马(一)0x01 简述0x0101 Webshell技术历程在Web安全领域,Webshell一直是一个非常重要且热门的话题。在目前传统安全领域,Webshell根据功能的不同分为三种类型,分别是:一句话木马,小马,大马。而根据现在防火墙技术的更新迭代,随后出现了加密的木马技术,比如:加密一句话。而我们今天要说的是一种新的无文件的Webshell类型:内存马。0x0102 为什么会使用内存马?传统Webshell连接方式,都是先通过某种漏洞将恶意的脚本木马文件上传,然后通过中国菜刀,或原创 2021-07-12 09:04:26 · 1316 阅读 · 2 评论 -
cobalt strike 插件开发一
关注风炫安全,分享最新网络安全知识。0x01 agscript简介agscript为Aggressor Script的简写。agscript是CobaltStrike 3.0之后版本中内置的脚本语言,利用Aggresor编写脚本可轻松地武装您的CobaltStrike客户端。agscript是一种简单脚本语言,主要用于红队编写针对肉鸡的攻击脚本。 它有两个作用,一是可以用来对自己的肉鸡做持久性控制。二是可以用来扩展或修改Cobalt Strike客户端以满...原创 2021-03-29 21:03:00 · 1652 阅读 · 0 评论