CobaltStrike介绍：CobaltStrike是一款渗透测试神器，被业界人称为CS神器。CobaltStrike分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。CobaltStrike集成了端口转发、服务扫描，自动化溢出，多模式端口监听，windowsexe木马生成，windowsdll木马生成，java木马生成，office宏病毒生成，木马捆绑。钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等强大的功能！CobaltStrike安装：环境要求：需要安装Java环境需要开启服务端和客户端汉化版：https://pan.baidu.c

文章目录文件后缀-钓鱼伪装-RLO压缩文件-自解压-释放执行Office套件-CVE漏洞-MSF&CSMicrosoftMSDTCVE-2022-30190代码执行MicrosoftMSHTMLCVE-2021-40444远程代码执行CVE-2017-11882文件后缀-钓鱼伪装-RLO经过免杀后的exe程序(xgpj.exe)，进行重命名，在gpl位置插入Unicode控制字符，RLO(从左到右覆盖)，如图成功上线后续修改图标，进行钓鱼伪装压缩文件-自解压-释放执行演示环境：Winrar压缩软件打包后进行RLO隐藏，主要是免杀问题Office套件-CVE漏洞-MSF&CSMicrosoftM

前言第二个靶机来喽，地址：vulunstack环境配置大喊一声我淦！！！！！配个网络配置弄了半天配置信息DCIP：10.10.10.10OS：Windows2012(64)应用：AD域WEBIP1：10.10.10.80IP2：192.168.47.131OS：Windows2008(64)应用：Weblogic10.3.6MSSQL2008PCIP1：10.10.10.201IP2：192.168.47.130OS：Windows7(32)攻击机IP：192.168.47.128WEB，PC有360和防火墙网络配置：内网默认网段为10.10.10.1/24DMZ默认网段为192.168.11

文章目录前言一、红队渗透测试技术分类和工具箱1.红队渗透测试技术分类1.1Web安全渗透1.2内网安全渗透1.3移动安全渗透1.4无线安全渗透1.5云安全渗透2.红队渗透测试工具箱前言红队渗透测试技术分类和工具箱，一般可以分为以下几个方面：端口扫描工具：主要用于扫描目标主机开放的端口，例如Nmap、masscan、unicornscan等。漏洞扫描工具：主要用于对目标主机进行漏洞扫描，例如OpenVAS、Nessus、Retina等。系统渗透工具：主要用于获取目标主机的系统权限，例如Meterpreter、Empire、Powershell等。社会工程学工具：主要用于利用人性弱点，通过欺骗等手

Labs导读随着安全防护技术水平的提升和安全设备对攻击行为检测能力的增强，传统的WEB攻击方式变得越来越难以有效地穿越防线。因此，钓鱼攻击逐渐成为红队活动中备受关注的焦点。与传统的攻击手段相比，钓鱼攻击具备更高的成功率，常常能够达到较好的攻击效果。这是因为钓鱼攻击不直接依赖技术漏洞，而是利用心理和行为倾向来欺骗目标。举例来说，钓鱼攻击可以通过伪装成合法实体发送虚假电子邮件，诱使受害者提供敏感信息或点击恶意链接。攻击者也可能创建外观酷似合法网站的假冒网站，引诱人们输入敏感数据。另外，攻击者还可能通过电话、社交媒体或即时消息伪装身份，诱导受害者透露机密信息或执行恶意操作。更为针对性的是"Spear

文章目录背景交代：常见红蓝对抗中红队面临问题：蓝队发现处置情况：NC-未加密&加密后-流量抓包对比MSF-流量通讯特征修改-证书-openssl解决HTTPS-SSL通讯证书被特征标示问题impersonate_ssl模块CS-流量通讯特征修改-证书指纹-keytool1.修改默认端口：2.去除store证书特征：3、去除流量通讯特征：DIYProfiles文件CS-防封锁处置IP地址-C2&CDN隐藏IP发挥想象：背景交代：在红蓝对抗或日常测试中会出现一种情况，当我们终于让目标机器上线后，却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限，这时就需要对CobaltStrike或M

今天又跟同事小左一起出差了，目的地洛阳。公司去年在洛阳做了这个试点软件项目，当时项目经理短缺，我实在没办法就安排技术出身的小左来负责这个项目。一年后的现在，他的综合能力比一年前上升了一个级别。去年年底也给他升职加薪，疫情影响下公司业务不太好，但我依然给他发了不少奖金。他之所以进步如此之快，主要是因为他改掉了几乎所有技术人员会都有的毛病：用技术思维去看待一切记得一年前，这个项目找不到合适的项目经理。虽然当时技术出身的他难以胜任，个人也没自信不愿意，但最后在我的苦口婆心、软硬兼施的逼迫下他终于同意了。当时的他就是个初级研发人员，按理说他技术到达中高级后才有资格胜任项目经理。除了迫不得已找不到合适的

前沿：    在我的文章初步认识git中已经大概讲述了什么是git，没看过的可以在看一下呀（👀👀）http://t.csdn.cn/nujcR，在这里我们实现的了本地仓库的创建，但是好像还是不知道远程仓库是什么，现在我就来讲述一下什么是远程仓库，和如和连接远程仓库和本地仓库，使我们实现代码从本地仓库提交到远程仓库上。目录一、远程仓库的概念：1.1本地仓库：1.2远程仓库：二、远程仓库的创建2.1网址：https://gitee.com/ 2.2创建一个仓库：                三、如何将本地仓库的代码提交到远程仓库中 ：                ​​​​​​​        

没有攻不破的系统，只有不努力的黑客。我准备写一系列网络安全的红蓝对抗技术文章，就算你是0基础的新人，你也能知道如何从一个新手网络工程师进阶到网安大神。这篇文章介绍的是红队（攻击）的高阶技术，前面我已经写过了基础和中阶技术，感兴趣的朋友可以去看看：90%的人都不算会网络安全，这才是真正的白帽子技术【红队】白帽黑客高阶技术–红队1.反序列化漏洞什么是反序列化漏洞？可以简单地理解为与代码有关，记住有这个词即可。说详细点的话，反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoav9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这个版本漏洞都对不起这么大个字在我眼前晃。软件介绍：用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。漏洞描述：用友时空