安全工具
文章平均质量分 72
夜yesec
星夜兼程,乐此不疲
展开
-
crawlergo联动xray漏洞挖掘
网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);API脚本;企查查、爱企查(需要有会员)。xray:一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器;360-crawlergo:有360安全团队开发一个使用chrome headless模式进行URL入口收集的动态爬虫工具。xray和360-crawlergo联动脚本。原创 2023-01-07 12:24:30 · 3229 阅读 · 0 评论 -
Cobalt Strike(十八)可持续后门的使用
sc description "server power" "description" 设置服务的描述字符串sc config "server power" start= auto 设置这个服务为自动启动net start "server power" 启动服务。原创 2022-09-26 21:00:09 · 569 阅读 · 0 评论 -
Cobalt Strike(十七)Aggressor-scripts的使用
主机报告。原创 2022-09-26 20:38:50 · 287 阅读 · 0 评论 -
Cobalt Strike(十六)malleable C2的使用
英文 Malleable Command and Control可扩展的命令和控制Mallerable C2 是一种特定的语言,主要用来控制 “Cobalt Strike Beacon”攻击载荷中的网络指针(网络参数)使用malleable C2。原创 2022-09-26 19:57:12 · 789 阅读 · 0 评论 -
Cobalt Strike(十五)使用多种方法免杀 payload
hanzoijection是一个工具,它专注于在内存中注入任意代码,以绕过常见的防病毒解决方案下载地址。原创 2022-09-26 16:37:02 · 1432 阅读 · 0 评论 -
Cobalt Strike(十四)Veil免杀过杀软
选择payload Generator 选择Veil 不要选择 x64可能出错。—————————————————————————————————多谢梅花,伴我微吟。Veil主要用于免杀payload。输入自定义payload的字符串。选择3 自定义payload。选择Evasion逃逸。在终端下运行veil。输入generate。原创 2022-09-25 19:46:47 · 382 阅读 · 0 评论 -
Cobalt Strike(十三)内网隧道通信
正向连接sleep 0。原创 2022-09-25 15:56:07 · 369 阅读 · 0 评论 -
Cobalt Strike(十二) 域内自动化横行渗透
系统备注kaliteamserver10.10.10.4域控本次测试的重点victim 被控端。原创 2022-09-25 15:51:24 · 226 阅读 · 0 评论 -
Cobalt Strike(十一)内网横向渗透获取权限
系统备注kaliteamserver10.10.10.4域控本次测试的重点victim 被控端。原创 2022-09-25 15:37:45 · 448 阅读 · 0 评论 -
Cobalt Strike(十)内网登录认证
系统备注kaliteamserver10.10.10.4域控10.10.10.6本次测试的重点victim 被控端。原创 2022-09-25 09:26:31 · 692 阅读 · 0 评论 -
Cobalt Strike(九)域内渗透
系统备注kaliteamserver10.10.10.4域控10.10.10.6本次测试的重点victim 被控端。原创 2022-09-24 11:50:33 · 642 阅读 · 0 评论 -
Cobalt Strike(八)权限提升
UAC 是微软在 Windows Vista 以后版本引入的一种安全机制,通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。————————————————————————————————————————————不要熄灭你的灵感及想象,不要成为你楷模的奴隶。用bypassuac命令来从中间相关联系的本地管理员到高度相关联系的本地管理员。icacls 查看权限 F完全控制。2.使用ms14-058提权。3.powerup提权。原创 2022-09-21 20:12:52 · 363 阅读 · 0 评论 -
Cobalt Strike(七)鱼叉钓鱼
鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。目标由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。点击链接、打开表格或者连接其他一些文件都会感染病毒。一次简单的点击相当于为攻击者开启了一扇电子门,这样他就可以接触到你的内部弱点了。原创 2022-09-21 10:30:34 · 345 阅读 · 0 评论 -
Cobalt Strike(五)会话管理
测试环境系统服务ipteamservermetasploitvictimvictim。原创 2022-09-20 17:12:44 · 1111 阅读 · 0 评论 -
Cobalt Strike(四)用户驱动攻击的模块
———————————————————————————————————————————————————所有的梦境都是另一个现实,永远不要忘记。浏览器代理(仅仅针对ie) (teamserver ip)关闭代理browserpivot stop。jobkill 终止一个任务。sleep 控制时间间隔 秒。视图选择键盘记录可以查看结果。右键目标文件管理即可查看文件。右键目标远程VNC控制桌面。选择进程记录键盘按钮。jobs查看任务列表。原创 2022-09-19 20:44:20 · 175 阅读 · 0 评论 -
Cobalt Strike(三)DNS beacon 的使用与原理
dns木马因为隐蔽性好,在受害者不会开放任何端口 可以规避防火墙协议,走的是53端口 (服务器),防火墙不会拦截,缺点响应慢。原创 2022-09-19 16:15:33 · 1345 阅读 · 2 评论 -
centos8开启关闭端口号及防火墙
PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools。————————————————————————————————————————————现状越是难以置信,我们越是不能停下脚步,对吧?如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估。7.检查端口被哪个进程占用。8.查看进程的详细信息。原创 2022-09-18 12:26:19 · 3071 阅读 · 0 评论 -
在服务端部署cobaltstrike连接超时的问题
在服务端部署cobaltstrike把cobaltstrike文件夹复制到home目录下,切换到这个目录运行 ./teamserver 服务器ip 登录密码客户端连接失败,遇到了如下问题查看服务端是否运行成功换客户端登录还是失败,看来是服务端出现问题。原创 2022-09-18 12:22:49 · 2784 阅读 · 0 评论 -
Cobalt Strike(二)使用重定器
重定器”是一个在“cobalt strike”服务器和目标网络之间的服务器。这个“重定器”的作用是对你团队服务器下的连接,进行任意的连接或返回。(注:即通常说的代理服务器或端口转发工具)“重定器”服务(在攻击和防御中)是很重要的角色。第一保护服务器地址,并作为攻击者,它也是一个很好的安全操作。第二 它给予了一些很好的适应能力 假如你们的工具中有一两个堵塞了没有大不了的,也可以进行通信。原创 2022-09-17 23:22:28 · 349 阅读 · 0 评论 -
Fiddler的安装和简单使用
Fiddler是位于客户端和服务器端的HTTP代理,也是目前最常用的http抓包工具之一。Fiddler相当于是客户端与服务端的中间人,拦截他们之间的数据通信。即客户端〈->代理(fiddler)〈-->服务端它能够记录客户端和服务器之间的所有HTTP请求,可以针对特定的HTTP请求分析请求数据、设置断,点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。原创 2022-09-17 20:26:01 · 541 阅读 · 0 评论 -
Cobalt Strike(一)基本使用
主页Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。原创 2022-09-16 17:10:53 · 490 阅读 · 1 评论 -
Empire(四)会话管理
spawn设置监听器选择好会话,直接spawn 监听器名就能直接复制一个会话psinject 监听器 进程ID。原创 2022-09-16 15:23:05 · 227 阅读 · 0 评论 -
Empire(三)域内渗透
如果域内用户访问不了外部网站,我们需要登录管理员账户对浏览器属性安全进行设置,设置可信任的站点并应用,这样用户的浏览器才能访问信任的网站。原创 2022-09-15 22:39:59 · 271 阅读 · 0 评论 -
Empire(五)Empire-web的安装和使用
切换到/var/www/html 运行,命令结果如下:安装php curl 扩展。原创 2022-09-14 22:39:40 · 247 阅读 · 0 评论 -
内网渗透工具bloodhound安装及使用
BloodHound是一款可视化图形分析域环境中的关系的工具,以用图与线的形式,将域内用户、计算机、组、Sessions、ACLs以及域内所有相关用户、组、计算机、登陆信息、访问控制策略之间的关系更直观的展现在红队人员面前进行更便捷的分析域内情况,更快速的在域内提升自己的权限。它也可以使蓝队成员对己方网络系统进行更好的安全检测及保证域的安全性。原创 2022-09-14 19:51:31 · 4570 阅读 · 0 评论 -
Armitage的使用
Armitage是一个攻击管理工具,它以图形化方式实现了Metasploit的自动化攻击。Armitage采用Java构建,拥有跨平台特性。原创 2022-09-14 10:42:22 · 1249 阅读 · 0 评论 -
xray与burpsutie联动自动挖掘漏洞
在使用xray或者burpsuite的时候都是要设置本地代理。使用一个代理。若要同时使用xray和burpsuite则需要开启两个浏览器,这样不怎么方便。burpsuite里面有一个插件passive-scan-client.0.1.jar可以把流量转发到其它端口上。原创 2022-09-13 16:15:21 · 327 阅读 · 0 评论 -
xray扫描器的使用
xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具,支持功能如下独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块Xray扫描器内置插件XSS漏洞检测 (key: xss):利用语义分析的方式检测XSS漏洞SQL 注入检测 (key: sqldet):支持报错注入、布尔注入和时间盲注等。原创 2022-09-13 11:46:42 · 909 阅读 · 0 评论 -
empire(二)常见模块的使用
arp扫描设置主机范围执行execute扫描结果如下smb扫描。原创 2022-09-12 22:18:24 · 253 阅读 · 0 评论 -
Empire(一)基础使用
后渗透框架 这个框架渗透内网渗透,主要针对windows内网渗透,这个框架集合了很多powershell内网渗透脚本,它支持域内网渗透,宏钓鱼,内网横行扩展,权限维持,后门生成等。原创 2022-09-12 20:30:09 · 1194 阅读 · 0 评论 -
powershell-empire基本使用
Empire是一款针对windows平台的、使用PowerShell脚本作为攻击载荷的渗透攻击框架工具,具有从stager生成、提取到渗透维持的一系列功能。Empire实现了无需powershell.exe就可运行PowerShell代理的功能,还可以快速在后期部署漏洞利用模块,其内置模块有键盘记录,Mimkatz、绕过UAC、内网扫描等,并且能够躲避网络检测和大部分安全防护工具的查杀,简单来说有点类似Metasploit,是一个基于PowerShell的远程控制木马。原创 2022-09-12 16:18:24 · 1152 阅读 · 0 评论 -
msf生成免杀木马
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。原创 2022-09-08 22:32:12 · 5640 阅读 · 2 评论 -
kali定位目标地理位置
物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,App也要求定位信息:滴滴。原创 2022-09-08 09:39:26 · 1306 阅读 · 1 评论 -
暴力破解压缩包原理及方法
压缩包的概念任何一个文件存储在电脑上都有它的格式,例如文本格式像.txt.doc,图像格式·jpg.tif.bmp等。所有压缩也有压缩的格式,一般我们看到的压缩格式有.rar,.zip但主要压缩的作用就是让某一个文件占用空间小点。比如原来是30MB,可以压缩到20多MB。压缩包的格式rar、Zip、7z、CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、IS0,以及MPQ。平时常见的jpg,rmvb等格式的音视频文件也属于压缩文件。原创 2022-09-07 16:56:52 · 6411 阅读 · 2 评论 -
netcat
在网络工具中有瑞士军刀美誉的Netcat,在我们用了N年,至今仍然爱不释手。这是一个非常简单易用的基于tcp/ip协议的瑞士军刀。原创 2022-09-07 15:16:12 · 145 阅读 · 0 评论