首页
文章
随笔
定格
留言
1
CS浏览器代理注入IE进程绕过验证
2
CrossC2实现Linux上线
3
S2-061远程代码执行漏洞学习笔记
4
基于FRP的内网双层代理
CuteGhost
书声喜有琴声伴,翰墨新添黛墨香
累计撰写
4
篇文章
累计创建
3
个标签
累计收到
4
条评论
栏目
首页
文章
随笔
定格
留言
搜索
标签搜索
内网渗透
漏洞学习
存货
目 录
CONTENT
以下是
存货
相关的文章
2022-03-14
CS浏览器代理注入IE进程绕过验证
1、简介Browser Pivot是一个针对IE浏览器的技术,利用的是IE的cookie机制,Cobalt Strike通过IE注入进程以继承用户的已验证Web会话,达到无需验证登录用户访问的网站。
2022-03-14
2670
0
4
每天一个渗透新思路
乱七八糟的技术分享
2022-03-03
CrossC2实现Linux上线
1、背景一般CS用于Windows的后渗透,功能十分强大,是测试人员手中的利器,但是有些遗憾的是其不支持Linux服务器的后渗透,于是一款针对CS上线Linux的插件应运而生,本文简单介绍下如何使用CrossC2上线Linux服务器,达到Windows和Linux通吃。2、工具本文使用的CS为4.1
2022-03-03
2540
0
4
每天一个渗透新思路
2022-03-02
S2-061远程代码执行漏洞学习笔记
1、环境搭建本次漏洞复现使用docker进行环境搭建,首先需要下载vulhub,当前最新版本的vulhub已经包含S2-061漏洞环境,进入到该目录下,直接执行命令启动环境:使用docker ps命令查看当前运行的docker容器:可以看到该环境使用了8080端口进行通信,访问该地址,确认环境搭建成
2022-03-02
7033
2
5
脚本小子的学习之路
2022-03-01
基于FRP的内网双层代理
使用场景适用于内网渗透时存在多层内网的情况,可以将二层不出网的内网代理到外层内网,再通过端口转发代理到公网,实现将二层内网转发到公网的目的。关键词两次转发,代理链具体配置二层内网主机(45.xx.xx.178)://frpc.ini[common]server_addr = 45.xx.xx.122
2022-03-01
7443
2
11
每天一个渗透新思路